2017 International Fraud Examiners Manual-1.en - Id

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.
com
MENU
Pencegahan dan Pencegahan Penipuan Penilaian Risiko Penipuan
PENILAIAN RISIKO PENIPUAN
Agar organisasi dapat mengelola risiko penipuannya secara efektif, risiko tersebut harus diidentifikasi terlebih
dahulu menggunakan penilaian risiko formal. Jika dilakukan dan digunakan dengan benar, penilaian risiko
penipuan dapat menjadi alat proaktif yang ampuh dalam memerangi penipuan di bisnis apa pun. Selain itu,
regulator, pembuat standar profesional, dan otoritas penegak hukum terus menekankan pentingnya peran
penilaian risiko penipuan dalam mengembangkan dan memelihara program dan pengendalian anti-penipuan
yang efektif.
Apa Risiko Penipuan?

Segitiga Penipuan Cressey mengajarkan bahwa ada tiga elemen yang saling terkait yang memungkinkan
seseorang melakukan penipuan: themotifatau tekanan yang mendorong seseorang ingin melakukan penipuan
tersebut, yaitupeluangyang memungkinkan dia melakukan penipuan, dankemampuan untuk merasionalisasi
perilaku penipuan tersebut. Kerentanan yang dihadapi organisasi dari individu yang mampu menggabungkan
ketiga elemen ini adalahrisiko penipuan. Risiko penipuan dapat berasal dari sumber internal dan eksternal
organisasi, dan merupakan salah satu dari banyak jenis risiko yang dikelola oleh suatu organisasi.
Risiko Penipuan yang Inheren dan Residual
Ketika mempertimbangkan risiko penipuan yang dihadapi oleh suatu organisasi, akan sangat membantu jika menganalisis
seberapa signifikan suatu risiko sebelum dan sesudah respons risiko. Risiko yang ada sebelum tindakan manajemen dijelaskan
sebagairisiko yang melekat. Resiko yang masih tersisa setelah dilakukannya tindakan pengelolaan diuraikan sebagai berikutrisiko
sisa.
Misalnya, terdapat risiko bawaan bahwa karyawan yang bertugas menerima pembayaran pelanggan di sebuah
perusahaan kecil mungkin menggelapkan uang tunai yang masuk. Pengendalian, seperti pemisahan tugas dan
pengawasan dari pemilik perusahaan, dapat diterapkan untuk membantu memitigasi risiko ini; namun, bahkan
dengan adanya pengendalian seperti itu, kemungkinan besar masih ada risiko yang tersisa sehingga pemegang
buku mungkin masih bisa menggelapkan dana. Tujuan pengendalian adalah untuk membuat risiko sisa jauh
lebih kecil dibandingkan risiko inheren.
Manual Pemeriksa Fraud 2017 (Internasional) 4.701

MENU
Penilaian Risiko Penipuan Pencegahan dan Pencegahan Penipuan
Faktor Apa yang Mempengaruhi Risiko Penipuan?
Banyak faktor yang mempengaruhi seberapa besar risiko suatu organisasi terhadap penipuan. Beberapa faktor utamanya adalah:
- Sifat bisnis yang dijalankannya

- Lingkungan tempat ia beroperasi
- Efektivitas pengendalian internalnya
- Etika dan nilai-nilai perusahaan dan karyawannya
Sifat Bisnis
Jenis risiko yang dihadapi suatu organisasi berhubungan langsung dengan sifat bisnis yang
dijalankannya. Misalnya, risiko penipuan yang dihadapi rumah sakit dan praktik medis sangat
berbeda dengan risiko yang dihadapi oleh bank dan lembaga keuangan, perusahaan
konstruksi, lembaga pendidikan, atau organisasi ritel.
Lingkungan Operasi
Lingkungan di mana organisasi beroperasi mempunyai dampak langsung terhadap kerentanan terhadap
penipuan. Bisnis yang hadir secara fisik memiliki profil risiko yang sangat berbeda dibandingkan bisnis yang
murni berbasis Internet. Demikian pula, bisnis lokal memiliki profil risiko yang berbeda dibandingkan bisnis yang
beroperasi di arena internasional.
Efektivitas Pengendalian Internal

Sistem pengendalian internal yang baik, dengan keseimbangan yang tepat antara pengendalian preventif dan
detektif, dapat sangat mengurangi kerentanan organisasi terhadap penipuan.Kontrol preventifadalah proses
manual atau otomatis yang menghentikan terjadinya sesuatu yang buruk sebelum terjadi. Kontrol detektifbisa juga
manual atau otomatis, tetapi dirancang untuk mengidentifikasi sesuatu yang buruk yang telah terjadi. Tidak ada
sistem pengendalian internal yang dapat sepenuhnya menghilangkan risiko penipuan, namun pengendalian
internal yang dirancang dengan baik dan efektif dapat menghalangi rata-rata pelaku penipuan dengan
mengurangi peluang untuk melakukan penipuan dan meningkatkan persepsi deteksi.
Etika dan Nilai-Nilai Perusahaan dan Karyawannya

Sangatlah sulit, bahkan tidak mungkin, untuk memiliki sebuah perusahaan yang terdiri dari individu-individu yang etika dan nilai-
nilainya sepenuhnya selaras dengan etika dan nilai-nilai organisasi. Kesenjangan signifikan apa pun dalam penyelarasan dapat
meningkatkan risiko penipuan dalam organisasi.
Meskipun banyak organisasi mempunyai kode etik, kode etik tersebut tidak selalu jelas dalam
menentukan garis pasti antara perilaku yang dapat diterima dan tidak dapat diterima. Ketidakjelasan itu
4.702 Manual Pemeriksa Fraud 2017 (Internasional)

MENU
memberikan ruang bagi penipu untuk merasionalisasi tindakan mereka. Misalnya, di sebagian besar organisasi,
secara umum dipahami bahwa memanipulasi catatan keuangan adalah perilaku yang tidak dapat diterima dan
dapat mengakibatkan pemutusan hubungan kerja; namun, tidak selalu jelas apakah membawa pulang pulpen
atau pensil milik perusahaan merupakan tindakan yang tidak dapat diterima, atau apa konsekuensinya, jika ada.
Organisasi yang jelas dan konsisten mengenai etika, nilai, dan harapannya akan mengurangi kemampuan
calon penipu untuk merasionalisasi tindakannya. Demikian pula, sebuah organisasi yang menunjukkan
konsistensi dan prediktabilitas dalam cara menangani dan menjaga akuntabilitas perilaku yang tidak dapat
diterima dapat mengurangi risiko penipuan secara signifikan.
Apa Itu Penilaian Risiko Penipuan?

Penilaian risiko penipuanadalah proses yang bertujuan untuk secara proaktif mengidentifikasi dan mengatasi
kerentanan organisasi terhadap penipuan internal dan eksternal. Karena setiap organisasi berbeda, proses
penilaian risiko penipuan seringkali lebih merupakan suatu seni daripada ilmu pengetahuan. Apa yang
dievaluasi dan bagaimana penilaiannya harus dirancang khusus untuk organisasi. Tidak ada pendekatan yang
bisa diterapkan untuk semua orang. Selain itu, risiko penipuan organisasi terus berubah. Oleh karena itu,
penting untuk memikirkan penilaian risiko penipuan sebagai proses yang berkelanjutan dan
berkesinambungan, bukan sekadar aktivitas.
Penilaian risiko penipuan dimulai dengan identifikasi dan penentuan prioritas risiko penipuan yang ada
dalam bisnis. Proses ini berkembang seiring dengan hasil identifikasi dan penentuan prioritas yang mulai
mendorong pendidikan, komunikasi, penyelarasan organisasi, dan tindakan seputar pengelolaan risiko
penipuan secara efektif dan mengidentifikasi risiko penipuan baru yang muncul.
Apa Tujuan Penilaian Risiko Penipuan?

Sederhananya, tujuan penilaian risiko penipuan adalah untuk membantu organisasi mengenali apa yang
membuatnya paling rentan terhadap penipuan. Melalui penilaian risiko penipuan, organisasi dapat
mengidentifikasi di mana kemungkinan besar terjadinya penipuan, sehingga memungkinkan tindakan proaktif
untuk dipertimbangkan dan diterapkan untuk mengurangi kemungkinan terjadinya penipuan. Penalaran
strategis yang digunakan dalam melakukan penilaian risiko penipuan memerlukan pola pikir skeptis dan
melibatkan pertanyaan-pertanyaan seperti:
- Bagaimana pelaku penipuan mengeksploitasi kelemahan dalam sistem pengendalian? Bagaimana
- pelaku dapat mengesampingkan atau menghindari pengendalian?
- Apa yang bisa dilakukan pelaku untuk menyembunyikan penipuannya?

MENU
Mengapa Organisasi Harus Melakukan Penilaian Risiko Penipuan?
Setiap organisasi harus melakukan penilaian risiko penipuan dan harus menciptakan proses untuk
menjaga penilaian tetap terkini dan relevan. Melakukan hal ini bukan saja merupakan strategi tata kelola
perusahaan yang baik, namun juga masuk akal secara bisnis. Manfaat melakukan penilaian risiko
penipuan mencakup memungkinkan organisasi untuk:
- Meningkatkan komunikasi dan kesadaran tentang penipuan.
- Identifikasi di mana perusahaan paling rentan terhadap penipuan dan aktivitas apa yang menempatkannya pada
risiko terbesar.
- Ketahui siapa yang menempatkan organisasi pada risiko terbesar.
- Mengembangkan rencana untuk mengurangi risiko penipuan.
- Mengembangkan teknik untuk menyelidiki dan menentukan apakah penipuan telah terjadi di area berisiko tinggi.
- Menilai pengendalian internal.
- Mematuhi peraturan dan standar profesional.
Meningkatkan Komunikasi dan Kesadaran Tentang Penipuan
Penilaian risiko penipuan dapat menjadi sarana yang baik bagi organisasi untuk memulai komunikasi dan
meningkatkan kesadaran tentang penipuan. Ketika karyawan terlibat dalam diskusi terbuka tentang penipuan,
percakapan itu sendiri dapat berperan dalam mengurangi kerentanan penipuan. Karyawan diingatkan bahwa
organisasi benar-benar peduli dalam mencegah penipuan dan diberi wewenang untuk melapor jika mereka
mencurigai adanya penipuan. Komunikasi yang terbuka dan kesadaran mengenai penipuan juga dapat
menghalangi calon penipu dengan mengurangi kemampuan mereka untuk merasionalisasi perilaku buruk dan
meningkatkan persepsi mereka bahwa seseorang mungkin mengetahui tindakan mereka dan melaporkannya.
Identifikasi Aktivitas Apa yang Paling Rentan Terhadap Penipuan
Manajemen harus mengetahui di mana perusahaan paling rentan terhadap penipuan untuk mencegah hal
tersebut terjadi. Bagi sebagian besar perusahaan, jalannya bisnis normal umumnya melibatkan banyak
aktivitas berbeda; namun, tidak semua aktivitas yang dilakukan perusahaan sama dalam meningkatkan
risiko bisnis terhadap penipuan. Penilaian risiko penipuan membantu memandu organisasi untuk fokus
pada aktivitas yang menempatkan perusahaan pada risiko terbesar.
Ketahui Siapa yang Menempatkan Organisasi pada Risiko Terbesar
Tindakan individu tertentu secara signifikan dapat meningkatkan kerentanan perusahaan terhadap penipuan.
Risiko dapat didorong dari cara seseorang mengambil keputusan, berperilaku, atau memperlakukan orang lain
di dalam dan di luar organisasi. Penilaian risiko penipuan dapat membantu mengetahui orang-orang tersebut
dan aktivitas mereka yang mungkin meningkatkan risiko penipuan perusahaan secara keseluruhan.

MENU
Mengembangkan Rencana untuk Mengurangi Risiko Penipuan
Jika manajemen mengetahui di mana risiko kecurangan terbesar berada, manajemen dapat membuat rencana untuk
mengurangi atau memitigasi risiko tersebut. Hasil penilaian risiko penipuan dapat digunakan untuk mencapai keselarasan di
antara para pemangku kepentingan dan mendorong tindakan pencegahan.
Mengembangkan Teknik untuk Menentukan Apakah Terjadi Penipuan di Area Berisiko Tinggi Menilai suatu
daerah mempunyai risiko penipuan yang tinggi tidak berarti secara pasti bahwa penipuan terjadi di sana. Meskipun
demikian, penilaian risiko penipuan berguna dalam mengidentifikasi area yang harus diselidiki secara proaktif untuk
mencari bukti adanya penipuan. Selain itu, menempatkan area berisiko tinggi di bawah pengawasan yang lebih ketat
dapat mencegah calon pelaku penipuan dengan meningkatkan persepsi deteksi mereka.
Menilai Pengendalian Internal
Banyak organisasi sangat bergantung pada sistem pengendalian internal mereka untuk mencegah dan mendeteksi
penipuan. Meskipun pengendalian internal memainkan peran penting dalam pencegahan dan deteksi penipuan,
pengendalian internal merupakan sistem dinamis yang memerlukan evaluasi ulang terus-menerus atas kelemahannya.
Melakukan penilaian risiko penipuan memberikan kesempatan kepada manajemen untuk meninjau efektivitas sistem
pengendalian internal perusahaan, dengan mempertimbangkan pertimbangan berikut:
- Pengendalian yang mungkin dihilangkan karena upaya restrukturisasi (misalnya penghapusan
pemisahan tugas karena perampingan)
- Kontrol yang mungkin terkikis seiring waktu karena rekayasa ulang proses bisnis
- Peluang baru untuk kolusi
- Kurangnya pengendalian internal di area rentan
- Tidak terlaksananya prosedur pengendalian (misalnya, prosedur pengendalian dikompromikan demi
kepentingan)
- Keterbatasan yang melekat pada pengendalian internal, termasuk peluang bagi mereka yang bertanggung jawab atas suatu
pengendalian untuk melakukan dan menyembunyikan kecurangan (misalnya, melalui pengesampingan manajemen dan sistem)
Mematuhi Peraturan dan Standar Profesional

Penilaian risiko penipuan dapat membantu manajemen dan auditor (internal dan eksternal) dalam
memenuhi persyaratan peraturan dan mematuhi standar profesional yang berkaitan dengan tanggung
jawab mereka atas manajemen risiko penipuan.
Misalnya, Standar Internasional tentang Audit (ISA) 315,Mengidentifikasi dan Menilai Risiko Salah
Saji Material melalui Pemahaman Entitas dan Lingkungannya, mengharuskan auditor untuk

MENU
melakukan prosedur penilaian risiko selama penugasan audit dan mencakup poin-poin penting yang harus
dipertimbangkan selama proses ini.
Apa yang Membuat Penilaian Risiko Penipuan Baik?
Penilaian risiko penipuan yang baik adalah penilaian yang sesuai dengan budaya organisasi, disponsori
dan didukung oleh orang yang tepat, mendorong semua orang untuk berpartisipasi secara terbuka,
dan secara umum diterapkan di seluruh bisnis sebagai proses yang penting dan berharga. Sebaliknya,
penilaian risiko penipuan yang dilakukan tanpa kondisi ini akan memberikan hasil yang lebih rendah.
Upaya Kolaboratif Manajemen dan Auditor

Sebagaimana ditunjukkan oleh peraturan dan standar profesional, baik manajemen
maupun auditor memiliki tanggung jawab atas manajemen risiko penipuan. Namun,
masing-masing pihak memiliki pengetahuan dan perspektif unik mengenai risiko penipuan
yang dihadapi organisasi. Manajemen mempunyai keakraban yang rumit dengan operasi
bisnis sehari-hari; tanggung jawab untuk menilai risiko bisnis dan menerapkan
pengendalian organisasi; wewenang untuk menyesuaikan operasi; pengaruh terhadap
budaya organisasi dan suasana etika; dan kendali atas sumber daya organisasi (misalnya,
manusia dan sistem). Sebaliknya, auditor terlatih dalam identifikasi dan penilaian risiko, dan
memiliki keahlian dalam mengevaluasi pengendalian internal, yang sangat penting dalam
proses penilaian risiko penipuan. Akibatnya,
Sponsor yang Tepat

Memiliki sponsor yang tepat untuk penilaian risiko penipuan sangatlah penting dalam memastikan
keberhasilan dan efektivitasnya. Sponsor harus cukup senior dalam organisasi agar dapat menimbulkan
rasa hormat dari karyawan dan memperoleh kerja sama penuh dalam proses tersebut. Sponsor juga
haruslah seseorang yang berkomitmen untuk mempelajari kebenaran tentang letak kerentanan penipuan
perusahaan; dia harus menjadi pencari kebenaran—bukan seseorang yang cenderung rasionalisasi atau
penyangkalan. Dalam situasi ideal, sponsornya adalah direktur dewan independen atau anggota komite
audit; namun, seorang CEO atau pemimpin senior internal lainnya juga bisa sama efektifnya.
Budaya organisasi memainkan peran kunci dalam mempengaruhi kerentanan organisasi terhadap
penipuan. Jika budaya perusahaan dibentuk oleh pemimpin yang kuat dan mendominasi, diperoleh

MENU
Partisipasi jujur dari orang-orang dalam bisnis mungkin sulit jika pemimpin tersebut menjadi
sponsor penilaian risiko penipuan.
Sponsor yang tepat adalah seseorang yang mau mendengar baik, buruk, dan jeleknya. Misalnya,
penilaian risiko penipuan mengungkapkan bahwa salah satu risiko penipuan terbesar yang dihadapi
organisasi adalah penyuapan/korupsi berdasarkan hubungan dekat antara salah satu pemimpin
bisnis utama dan mitra bisnis perusahaan. Agar penilaian risiko penipuan menjadi efektif, sponsor
harus independen dan terbuka dalam mengevaluasi situasi dan, yang paling penting, tepat dalam
menanggapi risiko yang teridentifikasi.
Independensi/Objektifitas Orang yang Memimpin dan Melaksanakan Pekerjaan Penilaian

risiko penipuan yang baik dapat dilakukan secara efektif baik oleh orang-orang di dalam organisasi
atau dengan sumber daya eksternal. Apa pun yang terjadi, orang yang memimpin dan melakukan
penilaian risiko penipuan harus tetap independen dan obyektif selama proses penilaian. Selain itu,
mereka harus dianggap independen dan objektif oleh orang lain.
Orang-orang yang memimpin dan melaksanakan pekerjaan harus menyadari segala bias pribadi yang mungkin mereka
miliki mengenai organisasi dan orang-orang di dalamnya, dan mereka harus mengambil langkah-langkah untuk
mengurangi atau menghilangkan semua bias yang mungkin mempengaruhi proses penilaian risiko penipuan. Misalnya,
jika seorang karyawan di tim penilai risiko penipuan mempunyai pengalaman masa lalu yang buruk dengan seseorang di
departemen hutang dagang, dia mungkin membiarkan pengalaman tersebut mempengaruhi evaluasinya terhadap risiko
penipuan yang berkaitan dengan area bisnis tersebut. Untuk mencegah kemungkinan ini, orang lain harus melakukan
pekerjaan penilaian risiko penipuan yang berkaitan dengan aktivitas departemen hutang usaha.
Netralitas budaya merupakan aspek penting dari independensi dan objektivitas ketika memimpin atau
melakukan penilaian risiko penipuan. Beberapa organisasi memiliki budaya perusahaan yang sangat kuat yang
dapat memainkan peran besar dalam mempengaruhi cara orang-orang di dalam organisasi berpikir tentang
risiko penipuan. Jika orang-orang dalam organisasi memimpin dan melakukan penilaian risiko penipuan, mereka
harus mampu melampaui budaya perusahaan untuk menilai dan mengevaluasi keberadaan dan signifikansi
risiko penipuan dalam bisnis.
Pengetahuan Kerja yang Baik tentang Bisnis

Individu yang memimpin dan melakukan penilaian risiko penipuan harus memiliki
pengetahuan bisnis yang baik. Setiap organisasi adalah unik; bahkan perusahaan itu

MENU
yang tampak serupa memiliki karakteristik yang membedakannya—dan risiko penipuannya—dari pesaingnya.
Beberapa dari perbedaan tersebut terlihat jelas, sedangkan perbedaan lainnya tidak kentara.
Untuk memastikan pengetahuan yang baik tentang bisnis, penilai risiko penipuan harus mengetahui, lebih dari
sekadar pengetahuan dangkal, apa yang dilakukan bisnis dan bagaimana cara kerjanya. Individu tersebut juga
harus memiliki pemahaman tentang apa yang membuat organisasi tersebut serupa dan berbeda dari
perusahaan lain dalam bidang bisnis terkait.
Memperoleh informasi tentang risiko penipuan industri secara luas dari sumber eksternal dapat
membantu. Sumber-sumber tersebut mencakup berita industri; pengaduan dan penyelesaian pidana,
perdata, dan peraturan; dan asosiasi dan organisasi profesi.
Akses ke Orang-Orang di Semua Tingkat Organisasi

Sering dikatakan bahwa persepsi adalah kenyataan. Dengan kata lain, cara individu memandang suatu situasi
merupakan realitas individu terhadap situasi tersebut. Dalam sebuah organisasi, penting untuk memasukkan
persepsi orang-orang di semua tingkatan dalam proses penilaian risiko penipuan.
Pemimpin suatu bisnis atau fungsi sering kali memiliki perspektif yang sangat berbeda dari bawahannya
mengenai bagaimana sesuatu dirasakan atau dilaksanakan; Namun, hal ini tidak berarti bahwa satu sudut
pandang benar dan sudut pandang lainnya salah. Hal ini berarti harapan dan persepsi dalam organisasi
tidak selaras, sehingga dapat meningkatkan risiko penipuan.
Penilaian risiko yang dibuat atau dilakukan oleh manajemen dan auditor tanpa masukan dari staf
yang melaksanakan tugas operasional tidak akan efektif. Penting untuk melibatkan anggota di
seluruh tingkat organisasi dalam proses penilaian risiko untuk memastikan bahwa semua risiko yang
relevan telah ditangani dan ditinjau dari berbagai perspektif.
Kepercayaan yang Ditimbulkan
Jika manajemen dan karyawan tidak mempercayai orang yang memimpin dan melakukan penilaian risiko
penipuan, mereka tidak akan terbuka dan jujur mengenai realitas bisnis, budayanya, dan kerentanannya
terhadap penipuan. Kepercayaan bukanlah sesuatu yang bisa diberikan oleh otoritas; itu harus diperoleh melalui
kata-kata dan tindakan. Ketika orang-orang yang memimpin dan melakukan penilaian risiko penipuan terlibat
dengan karyawan di seluruh bisnis, mereka harus merencanakan kontak awal dengan sengaja dan hati-hati dalam
upaya mengembangkan hubungan baik dan mendapatkan kepercayaan.

MENU
Kemampuan untuk Memikirkan Hal yang Tak Terpikirkan
Kebanyakan orang jujur secara alami tidak cenderung berpikir seperti penjahat. Faktanya, banyak penipuan
berskala besar yang terjadi mungkin dianggap tidak terpikirkan oleh orang-orang terdekat peristiwa tersebut.
Namun bagian penting dalam melakukan penilaian risiko penipuan yang efektif melibatkan pemikiran seperti
seorang penipu. Penilaian risiko penipuan yang baik harus memungkinkan orang-orang yang memimpin dan
melakukan penilaian untuk bersikap ekspansif dalam pertimbangan dan evaluasi risiko penipuan. Pemikiran “hal
ini tidak mungkin terjadi di sini” tidak boleh melemahkan evaluasi risiko penipuan.
Sebuah Rencana untuk Menjaganya Tetap Hidup dan Relevan
Penilaian risiko penipuan tidak boleh diperlakukan sebagai tindakan yang dilakukan satu kali saja,
dilaporkan, dan kemudian disimpan begitu saja. Organisasi harus berusaha untuk menjaga proses
tetap berjalan dan relevan melalui dialog yang berkelanjutan, pengelolaan rencana aksi yang aktif,
dan pengembangan prosedur untuk memastikan penilaian dilakukan secara terkini dan rutin.
Pertimbangan untuk Mengembangkan Penilaian Risiko Penipuan yang Efektif
Penilaian risiko penipuan hanya efektif jika organisasi menerapkannya dan menggunakan hasilnya untuk memantau,
mengubah, atau memengaruhi faktor-faktor yang menempatkan perusahaan pada risiko penipuan.
Mengemasnya dengan Benar
Orang tidak mudah memahami atau menerima hal-hal yang tidak mereka pahami. Setiap
organisasi memiliki kosakata dan metode komunikasi pilihannya sendiri. Pengumuman dan
pelaksanaan penilaian risiko penipuan, termasuk pelaporan hasilnya, hanya akan efektif
jika dilakukan dalam bahasa bisnis. Misalnya:
- Dalam organisasi kreatif di mana keputusan dibuat berdasarkan penilaian kualitatif dan
naluri, dan sebagian besar komunikasi bersifat visual, pendekatan kuantitatif untuk menilai
risiko penipuan—yang didorong oleh angka dan perhitungan—kemungkinan besar akan
ditolak.
- Dalam organisasi yang bisnisnya dibangun dan dijalankan berdasarkan model pengambilan
keputusan kuantitatif, pendekatan kualitatif tanpa komponen kuantitatif kemungkinan besar akan
ditolak.
Penilai harus tetap memperhatikan bahasa yang digunakan selama penilaian risiko penipuan. Secara
khusus, penilai harus menghindari bahasa teknis yang tidak dapat diterima oleh orang-orang dalam
bisnis. Misalnya, banyak orang mungkin tidak mudah memahami atau

MENU
memahami istilah tersebutpencurian uang tunai. Jika pencurian uang tunai merupakan salah satu risiko penipuan terbesar dalam
organisasi, akan lebih efektif jika menjelaskan konsep tersebut dalam istilah awam, seperti:pencurian uang tunai.
Satu Ukuran Tidak Cocok untuk Semua
Apa yang berhasil di satu organisasi kemungkinan besar tidak akan berhasil dengan mudah di organisasi lain. Mengenali
nuansa dan perbedaan setiap bisnis serta menyesuaikan pendekatan dan pelaksanaan untuk organisasi tertentu
berkontribusi terhadap keberhasilan penilaian risiko penipuan. Meskipun kerangka kerja atau perangkat umum dapat
menjadi titik awal yang berharga untuk pengembangan penilaian risiko penipuan, kerangka kerja atau perangkat
tersebut harus disesuaikan agar sesuai dengan model bisnis, budaya, dan bahasa organisasi.
Menjaganya Tetap Sederhana
Semakin rumit penilaian risiko penipuan, semakin sulit untuk melaksanakannya dan menggunakannya untuk
mendorong tindakan. Baik penilai menggunakan kerangka penilaian umum atau mengembangkan kerangka
penilaian khusus untuk organisasi, ia harus memfokuskan upaya dan waktu untuk mengevaluasi area yang paling
mungkin memiliki risiko penipuan.
Mempersiapkan Perusahaan untuk Penilaian Risiko Penipuan
Mempersiapkan perusahaan dengan baik untuk menghadapi penilaian risiko penipuan sangat penting bagi
keberhasilan penilaian tersebut. Budaya organisasi harus mempengaruhi pendekatan yang digunakan dalam
persiapan penilaian risiko penipuan. Tujuan dari persiapan tersebut adalah:
- Bentuk tim yang tepat untuk memimpin dan melakukan penilaian risiko penipuan. Tentukan
- teknik terbaik untuk digunakan dalam melakukan penilaian risiko penipuan. Mendapatkan
- persetujuan sponsor atas pekerjaan yang akan dilakukan.
- Mendidik karyawan dan mempromosikan prosesnya secara terbuka.
Bentuk Tim yang Tepat untuk Memimpin dan Melakukan Penilaian Risiko Penipuan Organisasi harus
membangun tim penilai risiko penipuan yang terdiri dari individu-individu dengan beragam pengetahuan,
keterampilan, dan perspektif untuk memimpin dan melakukan penilaian. Besar kecilnya tim akan
bergantung pada besarnya organisasi dan metode yang digunakan dalam melakukan penilaian. Tim
tersebut harus terdiri dari individu-individu yang kredibel dan berpengalaman dalam mengumpulkan dan
memperoleh informasi.

MENU
Anggota tim dapat mencakup sumber daya internal dan eksternal seperti:
- Personel akuntansi dan keuangan yang memahami proses pelaporan keuangan

dan pengendalian internal
- Unit bisnis non-keuangan dan personel operasi yang memiliki pengetahuan tentang operasi
sehari-hari, interaksi pelanggan dan vendor, serta permasalahan dalam industri
- Personil manajemen risiko yang dapat memastikan bahwa proses penilaian risiko penipuan
terintegrasi dengan program manajemen risiko perusahaan organisasi
- Penasihat umum atau anggota departemen hukum lainnya

- Anggota fungsi etika atau kepatuhan dalam organisasi Auditor
- internal
- Konsultan eksternal dengan keahlian penipuan dan risiko
- Setiap pemimpin bisnis yang memiliki akuntabilitas langsung atas efektivitas upaya manajemen risiko
penipuan di organisasinya
Menentukan Teknik Terbaik yang Digunakan dalam Melakukan Penilaian Risiko Fraud Ada
banyak cara untuk melakukan penilaian risiko penipuan. Memilih metode atau kombinasi metode
yang sesuai dengan budaya organisasi akan membantu memastikan keberhasilannya. Tim penilai
juga harus mempertimbangkan cara terbaik untuk mengumpulkan informasi yang jujur dari
orang-orang di seluruh tingkat organisasi, dimulai dengan memahami teknik apa yang umum dan
efektif digunakan di seluruh organisasi. Berikut adalah beberapa contoh metode yang dapat
digunakan untuk melakukan penilaian risiko penipuan.
Wawancara
Wawancara dapat menjadi cara yang efektif untuk melakukan percakapan empat mata yang jujur. Namun kegunaannya
tergantung pada seberapa bersedia orang-orang dalam organisasi untuk bersikap terbuka dan jujur dalam berdialog
langsung dengan pewawancara. Penilai harus mempertimbangkan apakah wawancara lazim dan efektif digunakan dalam
organisasi untuk mengumpulkan dan memperoleh informasi. Dia juga harus berbicara dengan individu yang sebelumnya
telah melakukan wawancara dengan karyawan untuk mendapatkan pembelajaran. Untuk setiap calon orang yang
diwawancarai, penilai harus mengukur kesediaan orang yang diwawancarai untuk bersikap terbuka dan jujur—beberapa
orang mungkin merupakan kandidat wawancara yang baik, sedangkan orang lain mungkin perlu dilibatkan melalui
pendekatan yang berbeda.
Grup fokus
Kelompok fokus memungkinkan penilai mengamati interaksi karyawan saat mereka mendiskusikan suatu
pertanyaan atau masalah. Beberapa topik mungkin cocok untuk didiskusikan dalam forum terbuka di mana
orang merasa nyaman berada di antara rekan-rekan mereka. Apalagi saat berdiskusi alot

MENU
atau isu-isu kontroversial dalam suatu kelompok, alat pemungutan suara anonim dan real-time dapat menjadi cara
yang efektif untuk membuka dialog di antara para peserta.
Keberhasilan kelompok fokus akan sangat bergantung pada keterampilan fasilitator. Jika kelompok fokus digunakan
sebagai bagian dari penilaian risiko penipuan, kelompok tersebut harus dipimpin oleh seorang fasilitator
berpengalaman yang akan berhubungan dan dipercaya oleh kelompok tersebut. Membuat kelompok terbuka dan
berbicara jujur bisa jadi sangat sulit. Fasilitator yang berpengalaman akan mampu membaca kelompok dan
menggunakan teknik, seperti pemecah kebekuan kelompok, untuk menyukseskan sesi.
Survei
Survei dapat bersifat anonim atau dapat diatribusikan secara langsung kepada individu. Kadang-kadang orang akan
berbagi secara lebih terbuka ketika mereka merasa terlindungi di balik kuesioner komputer atau kertas. Dalam organisasi
yang budayanya tidak memungkinkan orang untuk terbuka dan bebas berbicara, survei anonim dapat menjadi cara yang
efektif untuk mendapatkan umpan balik. Namun, karyawan mungkin merasa skeptis terhadap anonimitas sebenarnya
dari sebuah survei, terutama di organisasi yang menggunakan survei untuk meminta umpan balik secara anonim namun
mengirimkan email tindak lanjut kepada masing-masing responden yang nakal. Jika penilai menentukan bahwa survei
anonim adalah teknik yang tepat untuk digunakan dalam penilaian risiko penipuan, ia harus menjelaskan dengan jelas
dan eksplisit kepada karyawan bagaimana anonimitas akan dipertahankan.
Mekanisme Umpan Balik Anonim

Di beberapa organisasi, kotak saran anonim atau mekanisme serupa digunakan untuk mendorong dan
meminta umpan balik dari karyawan secara berkala. Di perusahaan-perusahaan ini, informasi yang
berkaitan dengan penilaian risiko penipuan dapat diminta dengan cara yang sama. Selain itu, penggunaan
mekanisme umpan balik anonim dapat menjadi efektif dalam lingkungan di mana masyarakat cenderung
tidak terbuka dan jujur melalui metode dan teknik lain.
Salah satu pendekatan untuk menggunakan teknik umpan balik anonim secara efektif adalah dengan menetapkan
pertanyaan hari ini yang ditampilkan secara jelas di atas kotak koleksi. Contoh pertanyaannya adalah: “Jika Anda
mengira penipuan sedang terjadi di perusahaan, apakah Anda akan melapor? Mengapa atau mengapa tidak?"
Pendekatan lain melibatkan penggunaan susunan tabel yang terdiri dari lima hingga sepuluh kotak buram, masing-masing
dengan pernyataan yang dipasang di atasnya. Karyawan diberikan chip poker dalam dua warna berbeda dan diberi tahu bahwa
satu warna menunjukkan “Saya setuju” dan warna lainnya menunjukkan “Saya tidak setuju.” Karyawan

MENU
kemudian didorong untuk menanggapi setiap pernyataan dengan meletakkan chip yang sesuai di setiap kotak untuk
menunjukkan tanggapan mereka.
Mendapatkan Persetujuan Sponsor tentang Pekerjaan yang Akan Dilakukan
Sebelum prosedur penilaian risiko penipuan dimulai, sponsor dan tim penilai perlu
menyepakati:
- Lingkup pekerjaan yang akan dilakukan
- Metode yang akan digunakan (misalnya survei, wawancara, kelompok fokus, atau mekanisme
umpan balik anonim)
- Individu yang akan berpartisipasi dalam metode yang

- dipilih Isi dari metode yang dipilih
- Bentuk keluaran penilaian
Mendidik Organisasi dan Mempromosikan Prosesnya Secara Terbuka
Proses penilaian risiko penipuan harus terlihat dan dikomunikasikan ke seluruh bisnis.
Karyawan akan lebih cenderung berpartisipasi dalam proses jika mereka memahami tujuan
dan hasil yang diharapkan.
Sponsor harus didorong untuk mempromosikan proses ini secara terbuka. Semakin
personal komunikasi sponsor, semakin efektif dalam mendorong karyawan untuk
berpartisipasi. Baik melalui video, rapat balai kota, atau email seluruh perusahaan,
komunikasi harus ditujukan untuk menghilangkan keengganan karyawan untuk
berpartisipasi dalam proses penilaian risiko penipuan.
Kerangka Penilaian Risiko Penipuan

Penilaian risiko penipuan dapat dilakukan dengan banyak cara. Untuk memastikan keberhasilan penilaian,
pendekatannya harus terstruktur, rasional, dan disesuaikan dengan organisasi. Oleh karena itu, ketika melakukan
penilaian risiko penipuan, akan berguna jika menggunakan kerangka kerja untuk melakukan, mengevaluasi, dan
melaporkan hasil pekerjaan. Risiko penipuan dapat dianalisis dan dilaporkan baik secara kualitatif maupun
kuantitatif dengan menggunakan kerangka kerja yang konsisten. Namun, dalam mengadopsi suatu kerangka
kerja, tim penilai risiko penipuan harus memastikan bahwa kebutuhan spesifik dan budaya organisasi
dipertimbangkan dan dipertanggungjawabkan. Tanpa menyesuaikan pendekatan penilaian risiko penipuan pada
organisasi tertentu, tim menghadapi risiko hilangnya faktor-faktor penting atau memperoleh hasil yang tidak
dapat diandalkan atau tidak berarti.

MENU
Contoh kerangka penilaian risiko penipuan berikut ini menggambarkan bagaimana elemen penilaian risiko
penipuan diterapkan berdasarkan pendekatan yang berbeda.
Contoh Kerangka Penilaian Risiko Penipuan #11

Dengan menggunakan kerangka kerja ini, tim penilaian risiko penipuan menggabungkan langkah-langkah berikut ke
dalam strategi penilaian risiko penipuan:
1. Identifikasi potensi risiko penipuan yang melekat.
2. Menilai kemungkinan terjadinya risiko penipuan yang teridentifikasi.
3. Menilai signifikansi risiko penipuan terhadap organisasi.

4. Mengevaluasi orang dan departemen mana yang paling mungkin melakukan penipuan dan mengidentifikasi metode yang
kemungkinan besar akan mereka gunakan.
5. Mengidentifikasi dan memetakan pengendalian preventif dan detektif yang ada terhadap risiko penipuan yang relevan.
6. Mengevaluasi apakah pengendalian yang diidentifikasi beroperasi secara efektif dan efisien.
7. Mengidentifikasi dan mengevaluasi sisa risiko penipuan akibat pengendalian yang tidak efektif atau
tidak ada.
Tabel berikut memberikan gambaran visual tentang langkah-langkah yang terlibat dalam kerangka
ini, dan dapat diisi saat penilaian risiko penipuan dilakukan.
1 Kerangka kerja ini didasarkan pada informasi yang terkandung dalamMengelola Risiko Penipuan Bisnis: Panduan
Praktis, disponsori oleh Institute of Internal Auditors, American Institute of Certified Public Accountants, dan Association
of Certified Fraud Examiners. Teks lengkap publikasi ini tersedia di www.acfe.com/uploadedFiles/ACFE_Website/Content/
documents/managing-business-risk.pdf . (Harap dicatat bahwa ACFE baru-baru ini bekerja sama dengan COSO untuk
menerbitkan publikasi bersama,Panduan Manajemen Risiko Penipuan, itu akan menggantikanMengelola Risiko Bisnis
Penipuan.Untuk informasi lebih lanjut tentang panduan gabungan COSO-ACFE yang baru, lihatwww.ACFE.com/
fraudrisktools .)

MENU
Kerangka Penilaian Risiko Penipuan2

Yang ada
Diidentifikasi Rakyat Kontrol' Tipuan
Anti- Sisa
Risiko Penipuan dan Kemungkinan Makna dan/atau Efektivitas Mempertaruhkan
Tipuan Resiko
Skema Departemen Penilaian Tanggapan
Kontrol
Keuangan
Penipuan Pernyataan:
Aset
Penyalahgunaan:
Korupsi:
Risiko Lainnya:
Identifikasi Potensi Risiko Penipuan yang Inheren
Salah satu langkah pertama dalam penilaian risiko penipuan melibatkan identifikasi potensi risiko
penipuan yang melekat pada organisasi. Tim penilai risiko penipuan harus melakukan brainstorming
untuk mengidentifikasi risiko penipuan yang dapat terjadi pada organisasi. Brainstorming harus
mencakup diskusi mengenai topik yang dibahas di bagian berikut.
INSENTIF, TEKANAN, DAN PELUANG UNTUK MELAKUKAN PENIPUAN

Ketika menilai insentif, tekanan, dan peluang untuk melakukan penipuan, tim penilai risiko
penipuan harus mengevaluasi:
- Peluang untuk melakukan penipuan yang timbul dari posisi seseorang (yaitu mengingat tanggung
jawab dan wewenangnya)
- Program insentif dan bagaimana hal tersebut dapat mempengaruhi perilaku karyawan ketika menjalankan
bisnis atau menerapkan pertimbangan profesional
2Mengelola Risiko Penipuan Bisnis: Panduan Praktis, disponsori oleh Institute of Internal Auditors,
American Institute of Certified Public Accountants, dan Association of Certified Fraud Examiners, 21.

MENU
- Tekanan pada individu untuk mencapai kinerja atau target lainnya dan bagaimana tekanan tersebut
dapat mempengaruhi perilaku karyawan
- Peluang untuk melakukan kecurangan yang timbul dari lemahnya pengendalian internal, seperti
kurangnya pemisahan tugas
- Transaksi bisnis yang sangat kompleks dan cara penggunaannya untuk menyembunyikan tindakan penipuan
- Peluang untuk kolusi (yang melekat pada skema seperti penyuapan atau suap)
RISIKO PENGELEPASAN KONTROL YANG DILAKUKAN MANAJEMEN
Ketika mempertimbangkan potensi pengabaian pengendalian oleh manajemen, tim penilai
risiko penipuan harus mengingat bahwa:

- Personil manajemen dalam organisasi umumnya mengetahui pengendalian dan prosedur operasi
standar yang diterapkan untuk mencegah penipuan.
- Individu yang berniat melakukan penipuan mungkin menggunakan pengetahuan mereka tentang
pengendalian organisasi untuk melakukannya dengan cara yang menyembunyikan tindakan mereka.
POPULASI RISIKO PENIPUAN

Proses identifikasi risiko penipuan memerlukan pemahaman tentang keseluruhan risiko penipuan
dan bagian risiko yang berlaku pada organisasi tertentu. Hal ini mencakup pengumpulan informasi
tentang bisnis itu sendiri, termasuk proses bisnis, industri, dan lingkungan operasinya, serta semua
potensi risiko penipuan terkait. Informasi tersebut dapat diperoleh dari sumber eksternal—seperti
outlet berita industri; pengaduan dan penyelesaian pidana, perdata, dan peraturan; dan organisasi
serta asosiasi profesional—dan dari sumber internal dengan melakukan wawancara dan bertukar
pikiran dengan personel, meninjau pengaduan melalui hotline pelapor, dan melakukan prosedur
analitis.
Meskipun risiko penipuan spesifik yang dihadapi suatu organisasi bersifat unik bagi organisasi tersebut, secara umum
risiko tersebut dapat diklasifikasikan ke dalam bidang-bidang utama berikut: penipuan pelaporan keuangan,
penyalahgunaan aset, korupsi, dan penipuan eksternal. Potensi risiko penipuan yang perlu dipertimbangkan dalam
setiap kategori dibahas di bawah ini.
PELAPORAN KEUANGAN YANG PENIPU

Potensi risiko penipuan pelaporan keuangan meliputi:
- Pendapatan, beban yang dilaporkan secara tidak tepat, atau keduanya Jumlah neraca
- yang tercermin secara tidak tepat, termasuk cadangan Pengungkapan yang diperbaiki
- atau ditutup-tutupi secara tidak tepat

MENU
- Penyalahgunaan aset yang tersembunyi
- Penerimaan, pengeluaran yang tidak sah secara tersembunyi, atau kedua-duanya.
- Perolehan, penggunaan, atau pelepasan aset yang tidak sah secara tersembunyi
PENYALAHGUNAAN ASET
Potensi risiko penyalahgunaan aset mencakup penyalahgunaan:
- Aset berwujud
- Aset tidak berwujud
- Peluang bisnis eksklusif
KORUPSI
Potensi risiko korupsi meliputi:
- Pembayaran suap atau gratifikasi kepada perusahaan, perorangan, atau pejabat publik
- Penerimaan suap, suap, atau gratifikasi yang tidak sah
- Membantu dan bersekongkol dalam penipuan yang dilakukan pihak luar, seperti pelanggan atau vendor
PENIPUAN EKSTERNAL
Risiko penipuan eksternal meliputi:
- Penipuan yang dilakukan oleh pelanggan (misalnya penipuan pembayaran pelanggan)
- Penipuan yang dilakukan oleh vendor (misalnya penagihan berlebihan oleh vendor atau kolusi antara kontraktor yang melakukan
penawaran untuk menaikkan harga kontrak)
- Penipuan yang dilakukan oleh pesaing (misalnya spionase perusahaan) Penipuan
- yang dilakukan oleh pihak ketiga yang tidak terkait (misalnya peretasan)
RISIKO TERHADAP PERATURAN DAN PENYALAHGUNAAN HUKUM
Pelanggaran peraturan dan hukum mencakup berbagai risiko, seperti konflik kepentingan,
perdagangan orang dalam, pencurian rahasia dagang pesaing, praktik anti-persaingan, pelanggaran
lingkungan hidup, serta peraturan perdagangan dan bea cukai di bidang impor dan ekspor.
Tergantung pada organisasi tertentu dan sifat bisnisnya, beberapa atau seluruh risiko ini mungkin
berlaku dan harus dipertimbangkan dalam proses penilaian risiko penipuan.
RISIKO REPUTASI
Risiko reputasi harus dipertimbangkan sebagai bagian dari proses penilaian risiko organisasi karena
tindakan penipuan dapat merusak reputasi organisasi di mata pelanggan, pemasok, pasar modal, dan
lainnya. Misalnya, penipuan yang mengarah pada penyajian kembali keuangan dapat merugikan

MENU
reputasi organisasi di pasar modal, yang dapat meningkatkan biaya pinjaman

organisasi dan menekan kapitalisasi pasarnya.
RISIKO TERHADAP TEKNOLOGI INFORMASI
Teknologi informasi (TI) merupakan komponen penting dalam penilaian risiko penipuan. Organisasi
mengandalkan TI untuk menjalankan bisnis, berkomunikasi, dan memproses informasi keuangan. Lingkungan TI
yang dirancang dengan buruk atau tidak dikontrol dengan baik dapat membuat organisasi terkena ancaman
terhadap integritas data, ancaman dari peretas terhadap keamanan sistem, dan pencurian informasi keuangan
dan bisnis yang sensitif. Baik dalam bentuk peretasan, spionase ekonomi, perusakan Web, sabotase data, virus,
atau akses tidak sah terhadap data, risiko penipuan TI dapat mengakibatkan kerugian finansial dan informasi yang
signifikan.
Menilai Kemungkinan dan Signifikansi Risiko Penipuan yang Teridentifikasi
Menilai kemungkinan dan signifikansi setiap potensi risiko penipuan adalah proses subjektif yang memungkinkan
organisasi mengelola risiko penipuan dan menerapkan pengendalian preventif dan detektif secara rasional. Tim penilai
risiko penipuan pertama-tama harus mempertimbangkan risiko penipuan terhadap organisasi secara inheren, tanpa
mempertimbangkan pengendalian yang diketahui. Dengan melakukan pendekatan penilaian dengan cara ini, tim akan
lebih mampu mempertimbangkan semua risiko penipuan yang relevan dan kemudian mengevaluasi dan merancang
pengendalian untuk mengatasi risiko tersebut.
MENILAI KEMUNGKINAN TERJADINYA RISIKO PENIPUAN YANG TERIDENTIFIKASI

Kemungkinan terjadinya setiap risiko penipuan dapat diklasifikasikan sebagaiterpencil, cukup mungkin,
ataumungkin.Tim penilai risiko penipuan harus mempertimbangkan faktor-faktor inheren berikut ini dalam
menilai kemungkinan terjadinya setiap risiko penipuan:
- Prevalensi risiko penipuan dalam industri organisasi

- Jumlah transaksi individu yang terlibat
- Kompleksitas risiko penipuan
- Jumlah orang yang terlibat dalam peninjauan atau persetujuan proses yang relevan Informasi
- dari survei penipuan seperti Laporan ACFE kepada Bangsa-Bangsa tentang Penipuan dan
Penyalahgunaan di Tempat Kerja
Selain itu, tim harus mengevaluasi kemungkinan risiko yang teridentifikasi

berdasarkan faktor spesifik organisasi, seperti:
- Lingkungan pengendalian internal organisasi
- Standar etika manajemen
- Dukungan manajemen terhadap upaya pencegahan penipuan

MENU
- Sumber daya tersedia untuk mengatasi penipuan
- Contoh penipuan tertentu di organisasi di masa lalu.

- Keluhan dari pelanggan atau vendor
- Kerugian yang tidak dapat dijelaskan
MENILAI SIGNIFIKANSI RISIKO PENIPUAN TERHADAP ORGANISASI

Tim penilai risiko penipuan harus mempertimbangkan faktor kualitatif dan kuantitatif ketika menilai
signifikansi risiko penipuan yang teridentifikasi terhadap organisasi. Misalnya, risiko penipuan tertentu
yang mungkin hanya menimbulkan risiko finansial langsung yang tidak material terhadap organisasi,
namun dapat berdampak besar pada reputasinya, akan dianggap sebagai risiko signifikan bagi
organisasi.
Signifikansi setiap potensi penipuan dapat diklasifikasikan sebagaitidak penting,penting, ataubahan.
Dalam menilai signifikansi setiap risiko penipuan, tim penilai risiko penipuan harus mempertimbangkan
faktor-faktor berikut:
- Laporan keuangan dan signifikansi

- moneter Kondisi keuangan organisasi
- Nilai aset yang terancam
- Kekritisan aset yang terancam terhadap organisasi
- Pendapatan yang dihasilkan oleh aset yang terancam
- Signifikansi terhadap operasi organisasi, nilai merek, dan reputasi Tanggung
- jawab pidana, perdata, dan peraturan
Evaluasi Orang dan Departemen Mana yang Paling Mungkin Melakukan Penipuan dan
Identifikasi Metode yang Kemungkinan Mereka Gunakan
Dalam mengidentifikasi potensi risiko penipuan, tim penilaian risiko akan mengevaluasi insentif dan tekanan
pada individu dan departemen untuk melakukan penipuan. Tim harus menggunakan informasi yang diperoleh
dalam proses tersebut untuk mengidentifikasi individu dan departemen yang paling mungkin melakukan
penipuan dan metode yang mungkin mereka gunakan. Pengetahuan ini akan membantu organisasi dalam
menyesuaikan respons risiko penipuan, termasuk menetapkan pemisahan tugas yang tepat, rantai otoritas
peninjauan dan persetujuan yang tepat, dan prosedur audit penipuan yang proaktif.

MENU
Identifikasi dan Petakan Pengendalian Pencegahan dan Detektif yang Ada terhadap Risiko Penipuan yang
Relevan
Setelah mengidentifikasi dan menilai risiko penipuan untuk kemungkinan terjadinya dan signifikansinya, tim penilaian
risiko penipuan harus mengidentifikasi dan memetakan pengendalian preventif dan detektif yang ada terhadap risiko
penipuan yang relevan.
KONTROL PENCEGAHAN
Pengendalian preventif yang dimaksudkan untuk mencegah terjadinya kecurangan sebelum terjadi, antara lain:
- Membawa kesadaran tentang program manajemen risiko penipuan kepada personel di seluruh
organisasi
- Melakukan pemeriksaan latar belakang karyawan (jika diizinkan oleh undang-undang)
- Mempekerjakan personel yang kompeten dan memberi mereka pelatihan anti-penipuan
- Melakukan wawancara keluar
- Memisahkan tugas
- Memastikan keselarasan yang tepat antara otoritas individu dan tingkat tanggung
jawabnya
- Meninjau transaksi pihak ketiga dan pihak terkait
KONTROL DETEKTIF
Pengendalian detektif, yang dimaksudkan untuk mendeteksi penipuan jika memang terjadi, meliputi:
- Membangun dan memasarkan keberadaan sistem pelaporan rahasia, seperti hotline

pelapor pelanggaran
- Menerapkan kontrol proaktif untuk proses deteksi penipuan, seperti rekonsiliasi
independen, peninjauan, inspeksi/penghitungan fisik, analisis, dan audit.
- Menerapkan prosedur deteksi penipuan proaktif, seperti analisis data dan teknik
audit berkelanjutan
- Melakukan audit mendadak
Evaluasi Apakah Pengendalian yang Diidentifikasi Beroperasi Secara Efektif dan Efisien Tim penilaian risiko
penipuan harus memastikan bahwa terdapat pengendalian yang memadai, bahwa pengendalian tersebut
memitigasi risiko penipuan sebagaimana dimaksud, dan bahwa manfaat pengendalian melebihi biayanya.
Penilaian seperti itu memerlukan:
- Tinjauan atas kebijakan dan prosedur akuntansi yang berlaku
- Pertimbangan risiko pengabaian pengendalian oleh manajemen

- Wawancara dengan manajemen dan karyawan
- Pengamatan kegiatan pengendalian

MENU
- Contoh pengujian kepatuhan pengendalian
- Tinjauan laporan audit sebelumnya
- Tinjauan laporan sebelumnya mengenai insiden penipuan, penyusutan, dan kekurangan yang tidak dapat dijelaskan
Identifikasi dan Evaluasi Resiko Penipuan Residual Akibat Pengendalian yang Tidak
Efektif atau Tidak Ada
Pertimbangan terhadap struktur pengendalian internal mungkin mengungkapkan sisa risiko kecurangan tertentu,
termasuk pengabaian pengendalian yang telah ditetapkan oleh manajemen, yang belum dimitigasi secara
memadai karena:
- Kurangnya pengendalian pencegahan dan deteksi yang tepat Ketidakpatuhan terhadap
- tindakan pencegahan dan pengendalian yang telah ditetapkan
Kemungkinan dan signifikansi terjadinya sisa risiko penipuan ini harus dievaluasi oleh tim
penilai risiko penipuan dalam pengembangan respons risiko penipuan.
Contoh Kerangka Penilaian Risiko Penipuan #2—Indeks Risiko Penipuan
Berikut ini adalah kerangka kerja yang disarankan yang memiliki dua komponen: Indeks Risiko Penipuan (Fraud Risk Index), yang
melihat indikator area yang menempatkan organisasi pada risiko penipuan, dan Profil Risiko Kepemimpinan (Leadership Risk
Profile), yang memeriksa cara para pemimpin bisnis beroperasi untuk membantu menentukan apakah mereka berperilaku. atau
menjalankan bisnis dengan cara yang dapat meningkatkan risiko penipuan perusahaan.
Indeks Risiko Penipuan
Indeks Risiko Penipuan adalah penilaian keseluruhan risiko penipuan bagi organisasi berdasarkan
tiga komponen:
- Indeks Risiko Lingkungan
- Hidup Budaya Quotient
- Indeks Cegah/Deteksi
INDEKS RISIKO LINGKUNGAN

Indeks Risiko Lingkungan merupakan penilaian terhadap indikator risiko penipuan tingkat makro yang
dapat mempengaruhi kerentanan organisasi terhadap penipuan. Hal ini mencakup faktor-faktor seperti
tekanan terhadap bisnis, sistem pengendalian internal organisasi, sikap pimpinan, dan kualitas keseluruhan
mekanisme yang dimiliki perusahaan untuk mencegah dan mendeteksi penipuan.

MENU
KECERDASAN BUDAYA
Culture Quotient adalah penilaian tentang bagaimana organisasi dan orang-orangnya berperilaku atau
dianggap berperilaku. Kecerdasan Budaya meliputi:
- Indeks Toleransi—penilaian toleransi organisasi terhadap perilaku buruk. Organisasi yang memiliki
toleransi yang tinggi terhadap perilaku buruk dapat meningkatkan kerentanan perusahaan
terhadap risiko penipuan secara signifikan.
- Indeks Kepemilikan—penilaian yang membantu menentukan apakah orang-orang di perusahaan
menunjukkan atau meningkatkan rasa berhak. Sebuah organisasi yang mempertahankan rasa berhak yang
kuat dari karyawan atau pemimpinnya dapat mempunyai risiko penipuan yang lebih tinggi.
- Indeks Pemberitahuan—penilaian mengenai seberapa besar kemungkinan karyawan akan melapor ketika
mereka mencurigai ada sesuatu yang salah. Sebuah organisasi yang memiliki kemungkinan rendah bahwa
karyawannya akan melapor mempunyai risiko penipuan yang jauh lebih besar dibandingkan organisasi yang
kemungkinan besar karyawannya akan melapor.
Indeks Risiko Lingkungan dan Kecerdasan Budaya merupakan elemen Indeks Risiko Penipuan yang
bertujuan untuk mengidentifikasi dan mengevaluasi indikator risiko penipuan tingkat makro yang
mungkin dihadapi perusahaan. Isi dan pendekatan dalam melaksanakan bagian-bagian penilaian ini
harus disesuaikan dengan organisasi yang sedang ditinjau.
INDEKS PENCEGAHAN/DETEKSI
Indeks Cegah/Deteksi menilai kualitas mekanisme spesifik yang dimiliki organisasi untuk mencegah atau
mendeteksi potensi penipuan, khususnya skema penipuan yang mana perusahaan mempunyai risiko
terbesar. Komponen penilaian ini dapat digunakan untuk mengidentifikasi risiko penipuan terbesar di
perusahaan dengan menunjukkan dengan tepat area dan metode yang memberikan peluang bagi calon
penipu untuk mendapatkan sesuatu—yang bernilai nyata atau yang dirasakan—dari bisnis.
Untuk menghitung Indeks Pencegahan/Deteksi, populasi skema penipuan yang standar dan
komprehensif, seperti Sistem Klasifikasi Penipuan Kerja ACFE, digunakan untuk mengevaluasi setiap
skema yang berlaku pada bisnis dan menentukan skema mana yang merupakan skema berisiko tinggi
yang diterapkan organisasi. harus fokus pada. Untuk skema penipuan yang diterapkan pada
perusahaan, evaluasi terhadap setiap skema harus dilakukan untuk mengidentifikasi:
- Kemungkinan skema tersebut dapat dilakukan

- Pentingnya risiko penipuan bagi perusahaan
- Apakah terdapat pengendalian internal preventif atau detektif untuk memoderasi risiko ke
tingkat yang memadai

MENU
Profil Risiko Kepemimpinan
Profil Risiko Kepemimpinan dikembangkan untuk memberikan pandangan organisasi tingkat makro mengenai
pemimpin bisnis mana, jika ada, yang meningkatkan kerentanan organisasi terhadap penipuan melalui:
- Gaya kepemimpinan
- Perilaku pengoperasian
- Praktik pengambilan keputusan
Tim penilai risiko penipuan harus mengembangkan atau memperoleh bagan organisasi yang
menunjukkan struktur organisasi bisnis dan mengidentifikasi pemimpinnya. Tim kemudian harus
mengembangkan profil masing-masing pemimpin dan mengevaluasi risiko penipuan yang terkait dengan
gaya kepemimpinan mereka, perilaku operasional (termasuk cara mereka berinteraksi dengan tim dan
mitra di seluruh bisnis), dan praktik pengambilan keputusan.
Sebagai bagian dari evaluasi ini, tim harus mempertimbangkan informasi apa pun yang menunjukkan tekanan
atau insentif unik bagi setiap pemimpin yang dapat meningkatkan risiko penipuan organisasi. Tekanan dan
insentif tersebut dapat mencakup, namun tidak terbatas pada:
- Sejumlah besar kekayaan bersih pribadi diinvestasikan di perusahaan
- Sebagian besar kompensasi terkait dengan aktivitas yang dapat dimanipulasi oleh pemimpin
(misalnya volume penjualan atau ukuran kinerja bisnis lainnya)
- Perceraian yang tertunda
- Perubahan organisasi terkini yang telah memperluas atau mengurangi/menghilangkan

rentang kendali pemimpin
- Hidup lebih besar dari hidup
- Ketergantungan pada obat-obatan atau
- alkohol Masalah perjudian
Perlu diperhatikan bahwa pendekatan komprehensif dalam melakukan penilaian risiko penipuan dengan
menggunakan kerangka kerja ini akan mencakup penilaian terhadap Indeks Risiko Penipuan dan Profil Risiko
Kepemimpinan. Namun, karena sifat Profil Risiko Kepemimpinan yang sensitif, sponsor dapat memutuskan
untuk memfokuskan penilaian hanya pada Indeks Risiko Penipuan.

MENU
Mengatasi Risiko Penipuan yang Teridentifikasi
Menetapkan Tingkat Risiko yang Dapat Diterima
Karena tidak praktis dan tidak efektif biaya bagi suatu organisasi untuk menghilangkan semua risiko penipuan,
manajemen harus menetapkan tingkat risiko penipuan yang dapat diterima—sering disebut sebagai tingkat risiko
penipuan.toleransi resiko—berdasarkan tujuan bisnis dan toleransi risiko organisasi. Dalam menanggapi risiko penipuan
yang diidentifikasi selama penilaian risiko penipuan, manajemen harus menentukan bagaimana risiko penipuan
mempengaruhi tujuan bisnis dan, dengan menggunakan analisis biaya/manfaat, memutuskan cara terbaik untuk
mengalokasikan sumber daya untuk pencegahan dan deteksi penipuan.
Pemeringkatan dan Prioritas Risiko
Setelah risiko diidentifikasi, risiko tersebut perlu diprioritaskan. Ada dua kerangka dasar untuk
memprioritaskan risiko:
- Memperkirakan kemungkinan biaya suatu risiko
- Menggunakan grafik kuadran, yang disebut peta panas, untuk mengidentifikasi risiko-risiko yang mungkin terjadi dan
signifikan
Memperkirakan Kemungkinan Biaya Risiko
Memperkirakan kemungkinan biaya suatu risiko melibatkan penentuan nilai kuantitatif untuk
perkiraan kerugian berdasarkan potensi biaya dan kemungkinan terjadinya risiko. Kedua faktor ini
hanyalah perkiraan—dan jauh dari objektif—namun dengan terlibat dalam proses memperkirakan
dan mengukur elemen risiko ini, organisasi dapat memprioritaskan risikonya dari perkiraan biaya
tertinggi hingga terendah dan fokus pada hasil yang akan dicapai. paling mahal.
Dalam model ini, Risiko = Kemungkinan x Biaya.
Pertimbangkan skenario risiko berikut:
1. Risiko hilangnya bisnis dan rusaknya reputasi akibat gangguan

pemrosesan data:
Kemungkinan biaya (dalam pendapatan yang hilang) =
$100.000 Kemungkinan terjadinya = 2%
Potensi kerugian = $2.000 (2% x $100.000)

MENU
2. Risiko hilangnya pendapatan karena kehilangan klien besar: Kemungkinan
biaya (dalam pendapatan yang hilang) = $500.000
Kemungkinan terjadinya = 15% Potensi

kerugian = $75.000 (15% x $500.000)
3. Risiko penggelapan karyawan:
Kemungkinan biaya = $150.000
Kemungkinan terjadinya = 7% Potensi

kerugian = $10,500 (7% x $150,000)
Analisis ini kemudian dapat digunakan untuk mengurutkan ketiga risiko tersebut dengan membuat daftar potensi kerugian
tertinggi hingga terendah:
Mempertaruhkan Potensi Kerugian
Kehilangan klien utama $75.000
Penggelapan karyawan $10.500
Gangguan proses data $2.000
Berdasarkan daftar ini, tim penilai akan dilengkapi dengan kesadaran akan kerugian yang paling mahal dan
dapat mengalokasikan sumber daya kepatuhan mereka untuk memitigasi, membagi, atau mengabaikan
risiko yang paling merugikan.
Merencanakan Risiko pada Peta Panas
Dengan peta panas, tim penilai risiko berupaya memusatkan perhatiannya pada risiko-risiko yang mungkin
terjadi dan signifikan. Tim penilai risiko memeriksa daftar risiko dan menempatkan masing-masing risiko
dalam kuadran peta panas, berdasarkan penilaian signifikansi dan kemungkinannya. Analisis berikut ini
memprioritaskan risiko-risiko yang berada di area merah dan kuning.

MENU
Menanggapi Resiko Penipuan yang Masih Ada
Terlepas dari kerangka kerja yang digunakan untuk melakukan penilaian risiko penipuan, manajemen perlu
mengatasi risiko yang teridentifikasi untuk memastikan bahwa organisasi berada dalam tingkat toleransi yang
ditetapkan terhadap risiko penipuan.
Larry Cook, CFE, yang merupakan penulis utama Alat Penilaian Risiko Penipuan ACFE (
www.acfe.com/fraud-risk-assessment.aspx ), menyarankan agar manajemen dapat
menggunakan satu atau kombinasi pendekatan berikut untuk merespons sisa risiko
penipuan organisasi:3
- Hindari risikonya.
- Pindahkan risikonya.
- Mitigasi risikonya.
- Asumsikan risikonya.
Hindari Risikonya
Manajemen dapat memutuskan untuk menghindari risiko dengan menghilangkan suatu aset atau menghentikan suatu aktivitas jika
tindakan pengendalian yang diperlukan untuk melindungi organisasi terhadap ancaman yang teridentifikasi telah terpenuhi.
3 Larry E. Cook, “Bisnis Berisiko: Melakukan Penilaian Risiko Penipuan Internal,”Majalah Penipuan,
Maret/April 2005.

MENU
terlalu mahal. Pendekatan ini mengharuskan tim penilai risiko penipuan untuk menyelesaikan
analisis biaya-manfaat atas nilai aset atau aktivitas bagi organisasi dibandingkan dengan biaya
penerapan tindakan untuk melindungi aset atau aktivitas.
Transfer Risikonya
Manajemen dapat mengalihkan sebagian atau seluruh risiko dengan membeli asuransi kesetiaan atau obligasi kesetiaan.
Biaya yang ditanggung organisasi adalah premi yang dibayarkan untuk asuransi atau obligasi. Risiko kerugian yang
ditanggung kemudian dialihkan kepada perusahaan asuransi.
Mengurangi Risiko
Manajemen dapat memitigasi risiko dengan menerapkan tindakan penanggulangan yang tepat, seperti pengendalian
pencegahan dan deteksi. Tim penilai risiko penipuan harus mengevaluasi setiap tindakan penanggulangan untuk
menentukan apakah tindakan tersebut efektif dari segi biaya dan masuk akal mengingat kemungkinan terjadinya dan
dampak kerugian.
Asumsikan Risikonya
Manajemen dapat memilih untuk menanggung risiko jika manajemen menentukan bahwa kemungkinan
terjadinya dan dampak kerugian rendah. Manajemen dapat memutuskan bahwa menanggung risiko lebih hemat
biaya daripada menghilangkan aset atau menghentikan aktivitas, membeli asuransi untuk mengalihkan risiko,
atau menerapkan tindakan pencegahan untuk memitigasi risiko.
Pendekatan Kombinasi
Manajemen juga dapat memilih kombinasi pendekatan-pendekatan ini. Misalnya, jika
kemungkinan terjadinya dan dampak kerugian tinggi, manajemen dapat memutuskan untuk
mengalihkan sebagian risiko melalui pembelian asuransi, serta menerapkan pengendalian
preventif dan detektif untuk memitigasi risiko.
Melaporkan Hasil Penilaian Risiko Fraud

Keberhasilan proses penilaian risiko penipuan bergantung pada seberapa efektif hasilnya dilaporkan dan
apa yang kemudian dilakukan organisasi terhadap hasil tersebut. Laporan yang dikomunikasikan dengan
buruk dapat merusak keseluruhan proses dan menghentikan semua momentum yang sudah ada.
Laporan harus disampaikan dengan gaya yang paling sesuai dengan bahasa bisnis. Jika manajemen lebih
menyukai presentasi PowerPoint yang ringkas, tim penilai risiko penipuan tidak boleh mengirimkan
dokumen Word setebal 50 halaman.

MENU
Pertimbangan Saat Melaporkan Hasil Penilaian

Untuk memaksimalkan efektivitas proses, tim harus mempertimbangkan poin-poin berikut
ketika mengembangkan laporan hasil.
Laporan Tujuan—Bukan Subjektif—Hasil

Banyak naluri dan penilaian yang digunakan dalam melakukan penilaian risiko penipuan. Saat
melaporkan hasil penilaian, tim harus hanya melaporkan fakta dan tidak memasukkan semua
opini dan bias dalam laporan. Laporan yang diselingi dengan sudut pandang subyektif tim
penilai akan melemahkan dan berpotensi melemahkan hasil kerja.
Tetap Sederhana
Hasil penilaian harus dilaporkan dengan cara yang mudah dipahami dan selaras dengan
manajemen. Pembaca laporan harus dapat dengan cepat melihat dan memahami hasilnya. Visual
satu halaman yang sederhana terkadang dapat memberikan dampak yang paling besar.
Fokus pada Apa yang Benar-Benar Penting
Lebih sedikit sering kali lebih baik dalam melaporkan hasil penilaian risiko penipuan. Tim harus berhati-hati
untuk tidak mengubah laporan menjadi daftar hal-hal yang harus dipilah dan diprioritaskan oleh
manajemen. Sebaliknya, laporan harus disajikan dengan cara yang berfokus pada hal-hal yang benar-benar
penting, dengan jelas menyoroti poin-poin yang paling penting dan yang akan memberikan dampak paling
besar terhadap upaya manajemen risiko penipuan di organisasi.
Identifikasi Tindakan yang Jelas dan Terukur untuk Mendorong Hasil

Laporan tersebut harus mencakup rekomendasi utama mengenai tindakan yang jelas dan terukur serta
akan mengurangi risiko penipuan. Tindakan harus disajikan sedemikian rupa sehingga jelas apa yang perlu
dilakukan. Laporan tersebut tidak boleh menyertakan rekomendasi yang tidak jelas atau tidak akan
mengurangi risiko penipuan. Selain itu, manajemen dan mereka yang terkena dampak tindakan yang
disarankan seharusnya sudah memeriksa dan menyetujui rekomendasi tersebut.
Contoh Format Laporan

Berikut adalah dua contoh format sederhana yang dapat digunakan atau diadaptasi untuk melaporkan
hasil penilaian risiko penipuan berdasarkan kerangka Indeks Risiko Penipuan yang telah dibahas
sebelumnya dalam bab ini.

MENU
Format Laporan Grafis

Contoh format laporan pertama, yang ditunjukkan di bawah, akan bekerja dengan baik di organisasi yang
menggunakan dasbor atau cenderung berorientasi visual. Alat pengukur tersebut dapat diganti dengan
segala jenis representasi visual yang digunakan organisasi dalam kegiatan bisnis normal. Laporan ini harus
disertai dengan rencana tindakan satu atau dua halaman.
Format Laporan Ringkasan Eksekutif

Format laporan berikut adalah laporan tipe ringkasan eksekutif satu halaman sederhana. Hal ini memberi
pembaca gambaran sekilas tentang hasil pekerjaan, beserta wawasan tentang apa yang mendorong hasil dan
tindakan apa yang dapat diambil untuk mengurangi risiko penipuan. Menggunakan format sederhana seperti ini
memaksa tim penilai untuk fokus pada apa yang benar-benar penting dan apa yang memberikan dampak paling
besar.

MENU
Melaporkan Hasil Penilaian Risiko Kepemimpinan

Hasil Profil Risiko Kepemimpinan harus diperlakukan dengan sangat sensitif. Tim penilai risiko penipuan
harus berdiskusi dengan sponsor tentang metode terbaik untuk menyampaikan hasil pekerjaan tersebut.
Jika laporan formal diminta, bagan organisasi dengan kode warna dapat digunakan sebagai visual cepat
untuk menyampaikan risiko penipuan yang terkait dengan setiap area kepemimpinan di seluruh bisnis.
Membuat Dampak dengan Penilaian Risiko Penipuan

Untuk memaksimalkan proses penilaian risiko penipuan, manajemen harus menggunakan
hasilnya untuk:
- Mulailah dialog di seluruh perusahaan. Cari
- penipuan di area berisiko tinggi.
- Meminta pertanggungjawaban pihak-pihak yang bertanggung jawab atas
- kemajuan yang dicapai. Jaga agar proses penilaian tetap hidup dan relevan.
- Pantau kontrol utama.
Mulailah Dialog di Seluruh Perusahaan

Hasil penilaian risiko penipuan awal dapat digunakan untuk memulai dialog di seluruh perusahaan yang
meningkatkan kesadaran, pendidikan, dan perencanaan tindakan yang bertujuan untuk mengurangi risiko.

MENU
penipuan. Terlibat dalam dialog aktif adalah cara efektif untuk lebih menetapkan batasan perilaku yang
dapat diterima dan tidak dapat diterima. Komunikasi yang terbuka mengenai risiko penipuan juga
meningkatkan peluang karyawan untuk melapor jika mereka yakin telah menyaksikan potensi penipuan.
Cari Penipuan di Area Berisiko Tinggi
Audit internal atau tim investigasi dalam organisasi dapat menggunakan hasil penilaian risiko penipuan
untuk mengidentifikasi proses atau aktivitas berisiko tinggi dan transaksi tidak biasa yang mungkin
mengindikasikan penipuan. Praktik ini juga dapat memberikan kepastian jika penelusuran penipuan
selanjutnya mengungkapkan bahwa, meskipun terdapat risiko yang telah dinilai, penipuan tampaknya tidak
terjadi pada saat itu. Namun manajemen harus ingat bahwa meskipun tidak ada bukti bahwa kecurangan
sedang terjadi saat ini, risiko yang mungkin terjadi di masa depan tidak dapat dihilangkan.
Meminta Pertanggungjawaban Pihak yang Bertanggung Jawab atas Kemajuan
Sering dikatakan bahwa apa yang diukur akan terlaksana. Untuk secara efektif mengurangi risiko penipuan yang
teridentifikasi, manajemen harus meminta pertanggungjawaban karyawan untuk meningkatkan hasil. Organisasi harus
melacak dan mengukur kemajuan berdasarkan rencana aksi yang telah disepakati. Merayakan keberhasilan di depan
umum bisa sama efektifnya dalam mendorong perilaku yang benar dan memberikan konsekuensi negatif jika gagal
memberikan hasil.
Tetap Hidup dan Relevan

Karena ada begitu banyak faktor yang dapat mempengaruhi kerentanan organisasi terhadap risiko
penipuan, manajemen harus memastikan bahwa penilaian risiko penipuan tetap terkini dan relevan.
Seseorang dalam organisasi harus diberi kepemilikan atas proses penilaian risiko penipuan. Orang atau tim
tersebut harus membangun proses untuk memastikan bahwa semua perubahan dalam model bisnis,
lingkungan operasi perusahaan, dan personel dipertimbangkan dampaknya terhadap risiko penipuan
perusahaan.
Pantau Kontrol Tombol
Pada puncak penilaian risiko penipuan, organisasi harus memiliki pandangan yang jelas mengenai area di
mana organisasi rentan terhadap penipuan dan pengendalian yang dirancang dan diterapkan untuk mengatasi
titik lemah tersebut. Untuk mengelola risiko penipuan yang teridentifikasi secara efektif, manajemen harus
menggunakan hasil penilaian risiko penipuan untuk memantau kinerja pengendalian internal utama. Perhatian
proaktif seperti itu akan memungkinkan terjadinya hal tersebut

MENU
identifikasi dan koreksi kekurangan dalam desain atau operasi pengendalian secepat
mungkin.
Penilaian Risiko Penipuan dan Proses Audit

Penilaian risiko penipuan harus memainkan peran penting dalam menginformasikan dan mempengaruhi proses
audit. Selain digunakan dalam proses perencanaan audit tahunan, penilaian risiko penipuan harus mendorong
pemikiran dan kesadaran dalam pengembangan program audit untuk area yang telah diidentifikasi memiliki
risiko penipuan sedang hingga tinggi. Meskipun auditor harus selalu waspada terhadap hal-hal yang mungkin
menjadi indikator risiko kecurangan, hasil penilaian risiko kecurangan dapat membantu mereka merancang
prosedur audit sedemikian rupa sehingga memungkinkan mereka mencari kecurangan di area yang diketahui
berisiko tinggi.
Dalam menjalankan pekerjaannya, auditor harus memvalidasi bahwa organisasi telah mengelola risiko
penipuan sedang hingga tinggi yang diidentifikasi dalam penilaian risiko penipuan dengan cara:
- Mengidentifikasi dan memetakan pengendalian preventif dan detektif yang ada terkait dengan risiko
penipuan sedang hingga tinggi yang diidentifikasi dalam penilaian risiko penipuan
- Merancang dan melaksanakan pengujian untuk mengevaluasi apakah pengendalian yang diidentifikasi beroperasi
secara efektif dan efisien
- Mengidentifikasi dalam area risiko penipuan sedang hingga tinggi apakah terdapat risiko pengabaian
pengendalian internal oleh manajemen yang sedang hingga tinggi
- Mengembangkan dan menyampaikan laporan yang menggabungkan hasil validasi dan pengujian
pengendalian risiko penipuan
Templat berikut dapat digunakan oleh auditor untuk mengevaluasi seberapa efektif risiko
penipuan sedang hingga tinggi dikelola oleh bisnis:
Adalah
Apakah Ada Risiko Apakah Penipuan
Diidentifikasi Yang ada Yang ada Kontrol dari
Detektif Efektif
Mempertaruhkan
Tipuan Pencegahan
Pengelolaan Secara efektif
Resiko Kontrol Kontrol Dan Dikelola?
Efisien?
Mengesampingkan?

MENU
Alat Penilaian Risiko Penipuan
Perkenalan
Alat Penilaian Risiko Penipuan ACFE dapat digunakan oleh pemeriksa penipuan untuk mengidentifikasi kerentanan
klien atau perusahaan mereka terhadap penipuan.
Alat Penilaian Risiko Penipuan terdiri dari 15 modul, masing-masing berisi serangkaian pertanyaan
yang dirancang untuk membantu organisasi memperbesar area risiko. Profesional penipu dan klien
atau pemberi kerja harus memulai proses penilaian risiko dengan bekerja sama menjawab
pertanyaan-pertanyaan di setiap modul. Penting bagi klien atau pemberi kerja untuk memilih orang-
orang dalam organisasi yang memiliki pengetahuan luas tentang operasi perusahaan, seperti
manajer dan auditor internal, untuk bekerja dengan profesional penipu. Setelah menyelesaikan
semua pertanyaan, profesional penipuan harus meninjau hasil penilaian dengan klien atau pemberi
kerja untuk:
- Identifikasi potensi risiko penipuan yang melekat.
- Menilai kemungkinan dan signifikansi terjadinya risiko penipuan yang teridentifikasi. Evaluasi orang
- dan departemen mana yang paling mungkin melakukan penipuan dan identifikasi metode yang
mungkin mereka gunakan.
- Identifikasi dan petakan pengendalian preventif dan detektif yang ada terhadap risiko penipuan yang
- relevan. Evaluasi apakah pengendalian yang teridentifikasi beroperasi secara efektif dan efisien.
- Identifikasi dan evaluasi sisa risiko penipuan akibat pengendalian yang tidak efektif atau tidak ada.
- Menanggapi sisa risiko penipuan.
Alat Penilaian Risiko Penipuan dapat mengungkapkan sisa risiko penipuan tertentu yang belum dimitigasi
secara memadai karena kurangnya, atau ketidakpatuhan terhadap, pengendalian preventif dan detektif
yang tepat. Profesional penipuan harus bekerja dengan klien untuk mengembangkan strategi mitigasi
untuk setiap risiko sisa dengan kemungkinan atau signifikansi kejadian yang sangat tinggi. Respons yang
diberikan harus dievaluasi berdasarkan biaya versus manfaat dan mempertimbangkan tingkat toleransi
risiko organisasi.
Namun perlu diingat bahwa penilaian ini hanya memberikan gambaran singkat mengenai suatu
titik waktu tertentu. Sifat organisasi yang dinamis memerlukan pemantauan rutin dan
pembaruan proses penilaian risiko keuangan agar tetap efektif.

MENU
Modul #1—Penilaian Karyawan

Pertanyaan penilaian karyawan dirancang untuk menilai kemungkinan terjadinya
peristiwa penipuan dalam organisasi berdasarkan:
- Pengendalian internal
- Lingkungan pengendalian internal
- Sumber daya tersedia untuk mencegah, mendeteksi, dan mencegah penipuan
1. Apakah karyawan diberikan uraian tugas tertulis yang formal?
Selain memperjelas apa yang menjadi tanggung jawab karyawan, uraian tugas juga menunjukkan apa yang
tidak menjadi tanggung jawab karyawan. Karyawan yang melakukan tugas di luar deskripsi pekerjaannya
merupakan tanda bahaya yang signifikan.
2. Apakah karyawan diberikan bagan organisasi yang menunjukkan garis tanggung jawab? Bagan
organisasi memberikan gambaran kepada karyawan tentang pembagian kerja organisasi, tingkat
manajemen, dan hubungan pelaporan.
3. Apakah perusahaan mempunyai kebijakan dan prosedur akuntansi tertulis?
Kebijakan dan prosedur akuntansi, termasuk yang terkait dengan penipuan, harus didokumentasikan,
diterapkan, dan dikomunikasikan kepada karyawan.
4. Apakah ada kebijakan formal yang mencakup kewenangan persetujuan untuk transaksi keuangan, seperti
pembelian atau perjalanan? Untuk menjaga aset dan pelaporan keuangan, perusahaan harus mengembangkan
dan menerapkan kebijakan untuk menentukan bagaimana transaksi keuangan dimulai, diotorisasi, dicatat, dan
ditinjau.
5. Apakah perusahaan mempunyai pernyataan etika?
Perusahaan harus menerapkan pernyataan etika formal yang (1) mendefinisikan perilaku yang tidak
etis, (2) menyatakan bahwa tindakan tidak etis akan dihukum, dan (3) memberikan informasi tentang
pelaporan perilaku tidak etis.
6. Apakah manajemen senior memperlihatkan dan mendorong perilaku etis?
Manajemen senior menetapkan pola perilaku etis di seluruh organisasi. Nada tersebut harus memberi
sinyal bahwa penipuan tidak akan ditoleransi.

MENU
7. Apakah perusahaan mempunyai kebijakan dan prosedur tertulis mengenai penipuan?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur penipuan yang
menjelaskan (1) tindakan curang, (2) hukuman jika terlibat dalam tindakan curang, dan (3) cara
melaporkan tindakan curang.
8. Apakah anggota senior manajemen bertanggung jawab atas kepatuhan terhadap kebijakan penipuan?
Tanggung jawab untuk mematuhi kebijakan penipuan dan etika harus diserahkan kepada
anggota senior manajemen.
9. Apakah organisasi mendidik karyawannya tentang pentingnya etika dan program anti-penipuan?
Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti-penipuan perusahaan.
Karyawan harus menandatangani pernyataan bahwa mereka telah menerima pelatihan dan memahami
kebijakan.
10. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran etika dan program
antipenipuan?
Organisasi harus menyediakan sistem rahasia bagi karyawan, vendor, dan pelanggan untuk
melaporkan dugaan pelanggaran etika dan kebijakan anti-penipuan.
11. Apakah insiden penipuan diinvestigasi secara cepat dan menyeluruh?
Menginvestigasi secara cepat dan menyeluruh seluruh insiden penipuan yang dilaporkan dapat meminimalkan kerugian.
12. Apakah perusahaan menyimpan catatan kejadian penipuan?
Catatan formal atas semua insiden penipuan yang dilaporkan, termasuk dokumentasi kegiatan
investigasi dan disposisi akhir setiap insiden, harus dipelihara.
13. Apakah perusahaan melakukan pemeriksaan latar belakang sebelum bekerja?
Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang
sebelum bekerja (jika diizinkan oleh undang-undang).
14. Apakah perusahaan mempunyai fungsi pencegahan kerugian?
Personil yang bertanggung jawab harus dilatih untuk melakukan fungsi pencegahan kerugian.

MENU
15. Apakah perusahaan mempunyai fungsi audit internal?
Audit internal yang berfokus pada area berisiko tinggi terjadinya penipuan dapat mengidentifikasi kerentanan baru,
mengukur efektivitas pengendalian internal, dan memberi sinyal bahwa pencegahan penipuan merupakan prioritas utama
bagi perusahaan.
16. Apakah tugas yang berkaitan dengan otorisasi, penyimpanan aset, dan pencatatan atau pelaporan transaksi
dipisahkan?
Perusahaan harus memisahkan tugas yang berkaitan dengan otorisasi, penyimpanan aset, dan
pencatatan atau pelaporan transaksi.
17. Apakah kepatuhan terhadap pengendalian internal diaudit secara berkala?
Audit berkala atas kepatuhan terhadap pengendalian internal memberikan pesan kepada karyawan bahwa
perusahaan proaktif dalam upaya anti-penipuan.
18. Apakah karyawan merasa diperlakukan dan diberi kompensasi secara adil?
Manajemen harus menetapkan jalur komunikasi yang tepat dengan karyawan (misalnya survei,
wawancara keluar, dan kebijakan pintu terbuka) untuk menilai sikap mereka terhadap
organisasi.
19. Apakah ada karyawan yang mempunyai hutang pribadi atau masalah kredit yang besar?
Karyawan yang memiliki utang pribadi atau masalah kredit dalam jumlah besar merupakan tanda potensi
penipuan dan harus diawasi oleh manajemen.
20. Apakah ada karyawan yang mengeluarkan uang jauh lebih banyak daripada penghasilannya?
Manajemen harus memperhatikan tanda-tanda karyawan mengeluarkan uang jauh lebih banyak daripada
pendapatannya. Adalah umum bagi karyawan yang mencuri untuk menggunakan pendapatannya untuk
perbaikan gaya hidup, termasuk mobil mahal dan liburan mewah.
21. Apakah ada karyawan yang berjudi secara berlebihan?
Karyawan yang berjudi secara berlebihan menimbulkan potensi risiko penipuan bagi perusahaan dan
harus diawasi oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan
yang mengalami kecanduan perjudian.

MENU
22. Apakah ada karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan?
Karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan berpotensi menimbulkan risiko penipuan
bagi perusahaan dan harus diawasi oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu
karyawan yang mengalami kecanduan alkohol atau obat-obatan.
23. Apakah ada karyawan yang membenci atasannya?
Karyawan yang membenci atasannya harus diawasi oleh manajemen karena berpotensi menimbulkan
risiko penipuan bagi perusahaan.
24. Apakah ada karyawan yang mempunyai hubungan dekat dengan vendor atau pesaing?
Karyawan yang memiliki hubungan dekat dengan vendor atau pesaing harus dipantau terhadap
potensi konflik kepentingan.
25. Apakah ada karyawan yang mempunyai kepentingan bisnis di luar yang mungkin bertentangan dengan tugasnya
di perusahaan? Karyawan harus diwajibkan untuk memberikan pengungkapan keuangan tahunan yang
mencantumkan kepentingan bisnis di luar. Kepentingan luar yang bertentangan dengan kepentingan organisasi
harus dilarang.
26. Apakah perusahaan mengalami turnover karyawan yang tinggi?
Tingginya pergantian karyawan, terutama di wilayah yang rentan terhadap penipuan, merupakan tanda
peringatan adanya penipuan yang harus diselidiki.
27. Apakah karyawan wajib mengambil cuti tahunan?
Mewajibkan karyawan untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema
penipuan yang sedang berlangsung karena pemberi kerja lebih mungkin menemukan pelaku yang mengarahkan skema
tersebut ketika pelaku dikeluarkan dari tempat kejadian.
28. Apakah perusahaan didominasi oleh sekelompok kecil individu?
Jika hanya sedikit karyawan kunci yang mempunyai kendali atas suatu organisasi, individu-individu tersebut harus
berada dalam pengamanan yang lebih ketat untuk mematuhi pengendalian internal serta kebijakan dan prosedur
lainnya.
29. Apakah perusahaan mempunyai pengukuran dan ekspektasi produktivitas yang tidak realistis? Pengukuran dan
ekspektasi produktivitas yang tidak realistis dapat memberikan tekanan yang tidak semestinya pada karyawan dan
mengakibatkan karyawan melakukan tindakan curang untuk mencapai tujuan tersebut.

MENU
30. Apakah manajemen gagal memberikan umpan balik positif dan penghargaan kepada karyawan atas kinerja pekerjaan?
Memberikan umpan balik dan pengakuan positif kepada karyawan membantu mengurangi kemungkinan penipuan dan
pencurian internal melalui peningkatan semangat kerja. Karyawan yang memiliki perasaan positif terhadap suatu organisasi
cenderung tidak melakukan kecurangan terhadap organisasi.
31. Apakah karyawan takut menyampaikan kabar buruk kepada supervisor atau manajemen?
Manajemen harus mengembangkan budaya di mana karyawan tidak takut menyampaikan kabar buruk. Lagi pula,
semakin cepat manajemen menerima kabar buruk tersebut, semakin cepat pula mereka dapat meresponsnya.
32. Apakah terdapat kurangnya komunikasi antara karyawan dan manajemen?
Manajemen dapat meningkatkan komunikasi dengan karyawan dengan menciptakan suasana yang
mendorong komunikasi terbuka. Karyawan harus merasa aman dalam menyampaikan pemikiran,
komentar, keluhan, atau saran apa pun.
33. Apakah ada tanggung jawab organisasi yang kurang jelas di perusahaan?
Kurangnya tanggung jawab organisasi yang jelas dapat menyebabkan kebingungan dan frustrasi bagi
karyawan. Bagan organisasi dan deskripsi pekerjaan dapat digunakan untuk memperjelas tanggung jawab
organisasi.
34. Apakah manajemen tampaknya tidak mempedulikan atau menghargai perilaku karyawan yang pantas? Manajemen yang
tampaknya tidak mempedulikan atau menghargai perilaku karyawan yang pantas dapat berkontribusi pada rendahnya
semangat kerja karyawan dan peningkatan risiko penipuan yang dilakukan karyawan terhadap perusahaan.
Modul #2—Penilaian Manajemen/Karyawan Kunci

Pertanyaan penilaian manajemen/karyawan utama dirancang untuk menilai kemungkinan
terjadinya peristiwa penipuan dalam organisasi berdasarkan:
- Pengendalian internal
- Lingkungan pengendalian internal
- Sumber daya tersedia untuk mencegah, mendeteksi, dan mencegah penipuan
1. Apakah dewan direksi sebagian besar terdiri dari pejabat perusahaan atau individu terkait?
Dewan direksi harus mencakup anggota dewan independen yang tidak terkait atau dipekerjakan
oleh perusahaan. Secara teori, direktur independen tidak mengalami tekanan yang sama seperti
manajemen dan, oleh karena itu, lebih cenderung bertindak demi kepentingan terbaik pemegang
saham.

MENU
2. Apakah terdapat komite audit independen?
Anggota komite audit independen dengan keahlian keuangan dan akuntansi dapat berperan
penting dalam mencegah dan mendeteksi penipuan keuangan.
3. Apakah terjadi pergantian manajer dan anggota dewan direksi yang tinggi?
Manajemen harus menyelidiki alasan tingginya turnover dan menerapkan langkah-langkah untuk
menguranginya.
4. Apakah banyak sekali karyawan kunci yang meninggalkan perusahaan akhir-akhir ini?
Manajemen harus menyelidiki alasan kepergian mereka dan menerapkan langkah-langkah untuk mengurangi
pergantian.
5. Apakah perusahaan terlibat dalam litigasi?
Manajemen harus menentukan alasan litigasi, memantau pengajuan, dan mengambil

tindakan perbaikan jika diperlukan.
6. Apakah perusahaan memiliki aktivitas luar negeri atau rekening bank?
Manajemen harus menentukan alasan aktivitas dan rekening di luar negeri, memastikan kepatuhan terhadap
undang-undang AS, dan memantau aktivitas dengan cermat.
7. Apakah ada manajer senior yang mempunyai rekening bank di luar negeri atau kepentingan bisnis?
Organisasi harus mewajibkan manajer senior untuk mengajukan laporan pengungkapan keuangan tahunan
dan menjelaskan tujuan dari setiap rekening bank luar negeri atau kepentingan bisnis.
8. Apakah ada karyawan kunci yang mengalami tekanan keuangan, seperti hutang, perjudian, tagihan
pengobatan, atau perceraian? Karyawan kunci yang mengalami tekanan keuangan merupakan potensi risiko
penipuan bagi perusahaan dan harus dipantau oleh manajemen. Program bantuan karyawan dapat disediakan
untuk membantu karyawan yang mengalami masalah alkohol, narkoba, dan masalah lainnya.
9. Apakah ada karyawan penting yang tampaknya hidup di luar kemampuan mereka?
Manajemen harus memperhatikan tanda-tanda karyawan mengeluarkan uang jauh lebih banyak
daripada pendapatannya. Adalah umum bagi karyawan yang mencuri untuk menggunakan hasilnya
untuk perbaikan gaya hidup, termasuk mobil mahal, liburan mewah, atau pakaian mahal.

MENU
10. Apakah ada karyawan kunci yang mempunyai catatan putusan perdata atau kebangkrutan?
Karyawan kunci yang mempunyai catatan keputusan perdata atau kebangkrutan mewakili potensi
risiko penipuan bagi perusahaan dan harus dipantau oleh manajemen.
11. Apakah ada karyawan kunci yang mempunyai hukuman pidana?
Karyawan kunci yang diketahui pernah menjalani hukuman pidana harus menjalani peninjauan lebih lanjut oleh
manajemen untuk mengetahui kepatuhan terhadap pengendalian internal serta kebijakan dan prosedur lainnya.
12. Apakah satu atau dua karyawan kunci tampak mendominasi perusahaan?
Jika pengendalian dipusatkan di tangan satu atau dua karyawan kunci, maka individu tersebut harus berada di
bawah pengawasan ketat atas kepatuhan terhadap pengendalian internal serta kebijakan dan prosedur lainnya.
13. Apakah ada karyawan kunci yang mempunyai teman atau kerabat yang melapor langsung kepada mereka?
Organisasi harus melarang karyawan kunci mempunyai teman atau kerabat yang melapor langsung kepada
mereka.
14. Apakah ada karyawan kunci yang tampaknya mempunyai hubungan dekat dengan vendor?
Karyawan kunci yang memiliki hubungan dekat dengan vendor harus dipantau terhadap
potensi konflik kepentingan.
15. Apakah ada karyawan kunci yang mempunyai kepentingan bisnis di luar yang mungkin bertentangan dengan tugas mereka di
perusahaan? Karyawan kunci harus diwajibkan untuk memberikan pengungkapan keuangan tahunan yang mencantumkan
kepentingan bisnis di luar. Kepentingan yang bertentangan dengan kepentingan organisasi harus dilarang.
16. Apakah ada karyawan kunci yang memiliki sebagian perusahaan yang berbisnis dengan perusahaan ini?
Organisasi harus mewajibkan karyawan kuncinya untuk mengungkapkan potensi konflik kepentingan dan harus
memantau dengan cermat setiap konflik kepentingan tersebut.
17. Apakah ada karyawan kunci yang gagal mengambil cuti?
Mewajibkan karyawan kunci untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema
penipuan yang sedang berlangsung karena pemberi kerja lebih mungkin menemukan pelaku yang menjalankan skema
tersebut ketika pelaku dikeluarkan dari tempat kejadian.

MENU
18. Apakah ada karyawan kunci yang menginvestasikan kekayaan bersihnya dalam jumlah besar di perusahaan?
Manajemen harus melakukan peninjauan lebih lanjut terhadap karyawan kunci yang memiliki kekayaan bersih dalam
jumlah besar di perusahaan untuk meningkatkan kepatuhan terhadap pengendalian internal, khususnya pengendalian
yang berkaitan dengan pelaporan keuangan.
19. Apakah perusahaan mempunyai hutang yang luar biasa besarnya?
Manajemen harus menentukan alasan tingkat hutang dan memantau pengendalian internal untuk
pelaporan keuangan.
20. Apakah kompensasi karyawan utama didasarkan pada kinerja perusahaan?
Organisasi harus memantau karyawan yang kompensasinya terutama didasarkan pada kinerja perusahaan
untuk kepatuhan terhadap pengendalian internal, terutama pengendalian yang berkaitan dengan pelaporan
keuangan.
21. Apakah ada insentif untuk menggunakan cara-cara yang tidak tepat untuk meminimalkan pendapatan karena alasan
perpajakan? Perusahaan harus menghilangkan segala insentif untuk menggunakan cara yang tidak pantas untuk
memanipulasi informasi keuangan.
22. Apakah terdapat tekanan yang berlebihan untuk menaikkan harga saham perusahaan?
Tekanan berlebihan untuk menaikkan harga saham perusahaan dapat mengakibatkan
manajemen memanipulasi hasil keuangan demi memenuhi ekspektasi.
23. Apakah perusahaan baru-baru ini mengalami kerugian operasional atau investasi yang besar?
Kerugian operasional atau investasi yang besar dapat memberikan tekanan yang tidak semestinya pada
manajemen untuk memanipulasi hasil guna menutupi kerugian.
24. Apakah organisasi mempunyai modal kerja yang cukup?
Modal kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi
hasil keuangan.
25. Apakah organisasi mempunyai kredit yang cukup?
Kurangnya kredit yang memadai dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi hasil
keuangan guna memperoleh kredit.

MENU
26. Apakah organisasi berada di bawah tekanan untuk melaporkan laba yang menguntungkan?
Tekanan yang berlebihan untuk melaporkan laba yang menguntungkan dapat mengakibatkan manajemen
melakukan tindakan curang demi memenuhi ekspektasi.
27. Apakah perusahaan hanya bergantung pada sejumlah produk atau pelanggan? Ketergantungan pada produk
atau pelanggan dalam jumlah terbatas menempatkan perusahaan pada risiko lebih besar terjadinya tindakan
penipuan.
28. Apakah perusahaan mengalami kesulitan dalam menagih piutang?
Masalah arus kas yang merupakan tanda peringatan kemungkinan terjadinya penipuan dapat muncul ketika
perusahaan mengalami kesulitan dalam menagih piutang.
29. Apakah perusahaan baru-baru ini melakukan ekspansi pesat ke lini bisnis atau produk baru?
Ekspansi yang cepat ke bisnis atau lini produk baru dapat memberikan tekanan finansial yang sangat besar pada
perusahaan.
30. Apakah perusahaan mengalami penurunan volume penjualan?
Pengurangan volume penjualan dapat memberikan tekanan yang tidak semestinya pada manajemen untuk
memanipulasi hasil keuangan.
31. Apakah perusahaan mempunyai pesaing kuat yang kinerjanya lebih baik?
Persaingan yang kuat dapat menempatkan perusahaan pada risiko yang lebih besar untuk terjadinya tindakan penipuan.
32. Apakah perusahaan berada dalam tekanan untuk menjual atau merger dengan perusahaan lain?
Tekanan situasional yang mungkin mengarah pada tindakan curang dapat muncul ketika suatu perusahaan berada di bawah tekanan
untuk menjual atau melakukan merger dengan perusahaan lain.
33. Apakah perusahaan sering mengganti auditor?
Pergantian auditor yang sering merupakan tanda bahaya penipuan.
34. Apakah perusahaan menunda atau menghindari penyediaan informasi yang diperlukan auditor untuk
menyelesaikan audit?
Menunda atau menghindari memberikan informasi yang diperlukan kepada auditor untuk menyelesaikan audit
merupakan indikator aktivitas penipuan.

MENU
35. Apakah perusahaan mempunyai masalah dengan badan pengatur?
Perusahaan harus menentukan alasan permasalahan yang terjadi pada badan pengatur dan
menerapkan langkah-langkah untuk mendorong kepatuhan terhadap peraturan.
36. Apakah perusahaan mempunyai pencatatan akuntansi yang buruk?
Perusahaan harus menerapkan pencatatan akuntansi yang benar.
37. Apakah departemen akuntansi tampaknya kekurangan staf?

Departemen akuntansi harus memiliki staf yang memadai untuk memungkinkan pemisahan tugas
yang tepat.
38. Apakah organisasi gagal mengungkapkan praktik akuntansi yang meragukan atau tidak
biasa? Praktik akuntansi yang meragukan atau tidak biasa harus diungkapkan.
39. Apakah perusahaan mempunyai sejumlah transaksi akhir tahun yang besar atau tidak biasa?
Transaksi akhir tahun yang besar atau transaksi yang tidak biasa harus diselidiki.
40. Apakah organisasi kekurangan staf audit internal yang memadai?
Departemen audit internal harus memiliki staf yang memadai.
41. Apakah organisasi tidak memiliki sistem pengendalian internal, atau apakah organisasi tersebut gagal menerapkan pengendalian internal yang sudah
ada?
Organisasi harus menetapkan dan menegakkan sistem pengendalian internal.
Modul #3—Kontrol Fisik untuk Mencegah Pencurian dan Penipuan oleh Karyawan
Pertanyaan penilaian pengendalian fisik dirancang untuk menilai kemungkinan

terjadinya peristiwa penipuan dalam organisasi berdasarkan:
- Pengendalian fisik diterapkan untuk mengendalikan akses terhadap catatan dan informasi
- akuntansi Pengendalian fisik diterapkan untuk melindungi aset organisasi
1. Apakah organisasi melakukan pemeriksaan latar belakang sebelum bekerja untuk mengidentifikasi perilaku tidak jujur atau
tidak etis sebelumnya?
Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang
sebelum bekerja (jika diizinkan oleh undang-undang).

MENU
2. Apakah terdapat kebijakan dan prosedur yang menangani perilaku tidak jujur atau tidak etis?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur yang menjelaskan (1)
perilaku tidak etis, (2) hukuman karena terlibat dalam perilaku tidak etis, dan (3) cara melaporkan perilaku
tidak etis.
3. Apakah manajemen mendukung kebijakan etika dan anti-penipuan?
Manajemen senior menetapkan pola perilaku etis di seluruh organisasi. Nada tersebut harus memberi
sinyal bahwa penipuan tidak akan ditoleransi.
4. Apakah organisasi mendidik karyawannya tentang pentingnya etika dan program anti-penipuan?
Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti-penipuan perusahaan.
Karyawan harus menandatangani pernyataan bahwa mereka telah menerima pelatihan dan memahami
kebijakan.
5. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran etika dan kebijakan anti-
penipuan?
Organisasi harus menyediakan sistem pelaporan anonim atas dugaan pelanggaran etika
dan kebijakan anti-penipuan.
6. Apakah organisasi membatasi akses ke area yang berisi dokumen sensitif (misalnya faktur, kwitansi,
jurnal, buku besar, dan cek) dan memelihara sistem untuk menyediakan jejak audit akses?
Akses ke area yang berisi dokumen sensitif harus dibatasi hanya bagi individu yang membutuhkan informasi
tersebut untuk melaksanakan pekerjaannya. Selain itu, jejak audit akses juga harus dilakukan
dipertahankan.
7. Apakah organisasi membatasi akses ke sistem komputer yang berisi dokumen sensitif (misalnya, perangkat lunak akuntansi,
inventaris, dan penggajian) dan membuat sistem untuk menyediakan jejak audit atas akses tersebut?
Akses terhadap sistem komputer harus dibatasi hanya pada individu yang membutuhkan
informasi untuk menjalankan pekerjaannya. Selain itu, jejak audit akses harus dipelihara.
8. Apakah organisasi membatasi akses ke area dengan aset bernilai tinggi, seperti pengiriman, penerimaan, gudang, dan uang
tunai?
Organisasi harus membatasi akses ke area dengan aset bernilai tinggi dan harus menyimpan catatan orang-orang
yang mengakses area tersebut.

MENU
9. Apakah organisasi menggunakan CCTV dan peralatan perekam untuk memantau pintu masuk, keluar, area dengan aset sensitif atau
bernilai tinggi, dan area penjualan?
Pintu masuk, keluar, area dengan aset sensitif atau bernilai tinggi, dan area penjualan dapat dipantau
menggunakan CCTV dan alat perekam.
10. Apakah organisasi melakukan audit secara acak dan tanpa pemberitahuan sebelumnya atas inventaris, kas, pengeluaran,
pembelian, penagihan, dan akun lainnya oleh auditor internal atau eksternal?
Audit yang acak dan tidak diumumkan sebelumnya membantu mencegah pelaku penipuan mempunyai waktu untuk mengubah,
menghancurkan, dan salah menaruhkan catatan dan bukti lain atas pelanggaran yang mereka lakukan.
11. Apakah organisasi menggunakan personel pencegahan kerugian atau keamanan profesional untuk memantau pengendalian
fisik? Petugas pencegahan kerugian atau keamanan profesional dapat digunakan untuk memantau pengendalian fisik.
12. Apakah organisasi segera menyelidiki insiden dugaan atau laporan penipuan? Investigasi segera
terhadap insiden dugaan atau pelaporan penipuan dapat meminimalkan kerugian.
Modul #4—Skema Skimming

Skema skimming meliputi:
- Mengumpulkan uang tunai, tetapi tidak mencatat penjualannya
- Mengumpulkan uang tunai, menyimpan sebagian uang tunai, dan tidak melaporkan jumlah penjualan
- Mengumpulkan pembayaran pelanggan, tetapi tidak mengkreditkan jumlah tersebut ke rekening pelanggan
- Mengumpulkan uang tunai dan menyimpannya di rekening berbunga pribadi sebelum menyetorkannya ke
rekening perusahaan
1. Apakah ada tinjauan analitis berkala terhadap akun penjualan dengan menggunakan analisis vertikal, horizontal, dan rasio?
Tinjauan analitis berkala terhadap akun penjualan menggunakan analisis vertikal, horizontal, dan rasio dapat menyoroti
perbedaan yang mengarah pada skimming.
2. Apakah ada peninjauan berkala terhadap catatan inventaris dan penerimaan menggunakan sampling statistik?
Peninjauan berkala terhadap catatan inventaris dan penerimaan menggunakan pengambilan sampel statistik dapat menyoroti
3. Apakah ada peninjauan berkala terhadap catatan inventaris dan penerimaan menggunakan analisis tren?
Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan analisis tren dapat menyoroti

MENU
4. Apakah ada peninjauan berkala terhadap catatan persediaan dan penerimaan menggunakan penghitungan fisik persediaan?
Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan penghitungan fisik inventaris dapat menyoroti
5. Apakah ada peninjauan berkala terhadap catatan inventaris dan penerimaan dengan menggunakan verifikasi dokumen pengiriman
dan permintaan?
Peninjauan berkala atas catatan inventaris dan penerimaan menggunakan verifikasi dokumen pengiriman
dan permintaan dapat menyoroti perbedaan yang mengarah pada skimming.
6. Apakah ada peninjauan berkala terhadap akun persediaan untuk penghapusan?
Akun persediaan harus ditinjau secara berkala untuk penghapusan.
7. Apakah terdapat penelaahan berkala terhadap piutang dan penyisihan piutang tak tertagih untuk mencari
penghapusan piutang?
Piutang usaha dan penyisihan piutang tak tertagih harus dikaji ulang secara
berkala untuk penghapusan piutang usaha.
8. Apakah ada peninjauan berkala atas rekening kas untuk entri yang tidak teratur?
Rekening kas harus ditinjau secara berkala untuk mengetahui entri yang tidak teratur.
9. Apakah surat perusahaan dibuka oleh orang lain selain pemegang buku, kasir, atau pegawai akuntansi lain
yang membuat jurnal?
Surat perusahaan sebaiknya dibuka oleh orang lain selain pemegang buku, kasir, atau
pegawai akuntansi lain yang membuat entri jurnal.
10. Apakah voucher pulsa dan kwitansi penjualan terdapat nomor seri? Voucher
kredit dan kwitansi penjualan harus memuat nomor seri.
11. Apakah pemegang buku piutang dilarang menyiapkan setoran bank?

Pemegang buku piutang usaha harus dilarang menyiapkan setoran bank.
12. Apakah pemegang buku piutang dilarang mengumpulkan uang tunai dari pelanggan?
Pemegang buku piutang usaha harus dilarang mengumpulkan uang tunai dari pelanggan.

MENU
13. Apakah pemegang buku piutang dibatasi aksesnya terhadap penerimaan kas?
Pemegang buku piutang usaha harus dibatasi aksesnya terhadap penerimaan kas.
14. Apakah kasir dilarang mengakses catatan piutang?

Kasir harus dibatasi dalam mengakses catatan piutang.
15. Apakah kasir dilarang mengakses laporan bank dan nasabah?

Kasir harus dilarang mengakses laporan bank dan pelanggan.
16. Apakah masing-masing tanggung jawab berikut ini dibebankan kepada karyawan yang terpisah: entri buku besar, entri
penerimaan kas, dan penagihan piutang?
Meminta karyawan yang berbeda melakukan tugas-tugas ini membantu meminimalkan potensi
penyembunyian pencurian.
17. Apakah pegawai yang membuka cek masuk memberikan persetujuan terbatas pada semua cek yang
diterima? Karyawan yang membuka cek yang masuk harus segera mencap semua cek yang masuk dengan
persetujuan ketat dari perusahaan untuk melindungi dari pihak yang tidak dikehendaki yang mencairkan cek
tersebut.
18. Apakah orang yang membuka surat menyiapkan daftar seluruh cek dan uang tunai yang diterima?
Daftar seluruh cek dan uang tunai yang diterima harus disiapkan dan direkonsiliasi setiap hari dengan tanda
terima setoran bank dan laporan penerimaan kas.
19. Apakah orang yang membuka surat menyerahkan semua cek dan uang tunai kepada orang yang bertanggung jawab atas setoran
bank harian?
Orang yang membuka surat harus menyerahkan semua cek dan uang tunai kepada orang yang bertanggung
jawab atas setoran bank harian.
20. Apakah pegawai melakukan verifikasi independen atas tiket setoran bank ke daftar pengiriman uang yang
dibuat oleh pegawai yang membuka surat?
Seorang karyawan harus melakukan verifikasi independen atas tiket setoran bank ke daftar
pengiriman uang yang dibuat oleh karyawan yang membuka surat.
21. Apakah perusahaan menggunakan layanan lockbox untuk penerimaan kas?
Lockbox mengurangi potensi penipuan dan kesalahan dengan mengurangi penanganan karyawan pada
setiap transaksi.

MENU
22. Apakah perusahaan mempunyai brankas dengan akses terbatas?
Brankas dapat digunakan untuk mengamankan kelebihan uang tunai secara fisik. Akses ke brankas
harus dibatasi dan catatan akses harus dipelihara.
23. Apakah uang tunai disetor setiap hari?
Setoran bank harian harus dilakukan agar kelebihan uang tunai tidak tertinggal di lokasi.
24. Apakah ada tanda terima kas untuk penjualan tunai yang diberi nomor sebelumnya? Penerimaan
kas yang diberi nomor sebelumnya harus digunakan untuk penjualan tunai.
25. Apakah karyawan yang menangani uang tunai terikat?
Karyawan yang menangani uang tunai harus diikat untuk melindungi terhadap pencurian.
26. Apakah ada kebijakan dan prosedur tertulis untuk menyerahkan piutang yang menunggak untuk ditagih?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur untuk menyerahkan
piutang yang menunggak untuk ditagih.
27. Apakah orang yang menangani keluhan pelanggan tidak bergantung pada fungsi kasir atau
piutang? Orang yang menangani keluhan pelanggan harus independen terhadap fungsi kasir
atau piutang.
28. Apakah akses fisik ke sistem akuntansi dibatasi hanya untuk orang yang berwenang?
Akses fisik terhadap sistem akuntansi harus dibatasi hanya bagi mereka yang membutuhkannya untuk
menjalankan fungsi pekerjaannya.
Modul #5—Skema Pencurian Uang Tunai
Skema pencurian uang tunai meliputi:
- Mencuri uang tunai di tempat penjualan atau pendaftaran
- Mencuri penerimaan kas yang diposting ke jurnal penjualan dan piutang
- Mencuri uang tunai dari deposito bank
1. Apakah jumlah mesin kasir direkonsiliasi dengan jumlah yang ada di laci kas?
Jumlah mesin kasir harus diselaraskan dengan jumlah yang ada di laci kas.
Setiap perbedaan harus diselidiki.

MENU
2. Apakah karyawan selain pekerja register bertanggung jawab menyiapkan lembar penghitungan register dan menyetujui mereka
untuk mencatat total?
Seorang karyawan selain pekerja register harus bertanggung jawab menyiapkan lembar penghitungan
register dan menyetujui mereka untuk mencatat total.
3. Apakah akses terhadap mesin kasir atau kotak uang diawasi dengan ketat? Apakah kode akses disimpan dengan aman?
Akses ke mesin kasir atau kotak uang harus diawasi secara ketat dan kode akses harus disimpan dengan
aman.
4. Apakah keluhan pelanggan mengenai uang receh atau postingan yang tidak tepat ditangani oleh orang lain selain karyawan
yang menerima uang tunai?
Keluhan pelanggan mengenai uang kembalian yang singkat atau pengeposan yang tidak tepat harus
ditangani oleh orang lain selain karyawan yang menerima uang tunai.
5. Apakah petugas pendaftaran diawasi dengan baik?
Pekerja registrasi harus diawasi dengan baik oleh supervisor yang bertugas atau rekaman CCTV dari
aktivitas registrasi.
6. Apakah kamera CCTV dan perekam digital digunakan untuk memantau area registrasi? Kamera
CCTV dan perekam digital dapat digunakan untuk memantau area registrasi.
7. Apakah setiap transaksi piutang ditinjau keabsahannya dan dokumentasi pendukungnya?
Transaksi piutang harus ditinjau keabsahannya dan dokumentasi pendukungnya.
8. Apakah pencatatan penerimaan kas dibuat secara mandiri sebelum penerimaan diserahkan kepada kasir atau
pemegang buku piutang?
Daftar penerimaan kas yang independen harus disiapkan sebelum penerimaan tersebut
diserahkan ke kasir atau pemegang buku piutang.
9. Apakah seseorang yang tidak berhubungan dengan fungsi penerimaan kas dan piutang membandingkan entri pada
jurnal penerimaan kas dengan slip setoran bank dan laporan setoran bank?
Perusahaan harus menugaskan seseorang yang independen terhadap fungsi penerimaan kas dan
piutang untuk membandingkan entri jurnal penerimaan kas dengan slip setoran bank dan laporan
setoran bank.

MENU
10. Apakah tugas penerimaan kas, penghitungan kas, setoran bank, rekonsiliasi penerimaan setoran, rekonsiliasi
bank, pencatatan setoran, dan pengeluaran kas dipisahkan?
Cara utama untuk mencegah pencurian uang tunai adalah dengan memisahkan tugas.
11. Apakah pegawai selain kasir atau pemegang buku piutang melakukan penyetoran harian ke bank?
Memiliki karyawan selain kasir atau pemegang buku piutang yang melakukan setoran harian ke bank
merupakan pemisahan tugas yang penting yang dapat membantu mencegah pencurian uang tunai.
12. Apakah rotasi pekerjaan atau penugasan wajib bagi karyawan yang menangani penerimaan kas dan tugas
akuntansi? Banyak skema penipuan internal yang bersifat terus-menerus dan memerlukan upaya terus-menerus
dari karyawan untuk menyembunyikan pemalsuan. Dengan menetapkan rotasi pekerjaan atau tugas wajib,
elemen penyembunyian terganggu.
13. Apakah hari libur wajib bagi karyawan yang menangani penerimaan kas dan tugas akuntansi?
Banyak skema penipuan internal yang bersifat terus-menerus dan memerlukan upaya terus-menerus dari
karyawan untuk menyembunyikan pemalsuan. Dengan menetapkan hari libur wajib, unsur
penyembunyiannya terganggu.
14. Apakah penghitungan uang tunai dilakukan secara mendadak?
Penghitungan uang tunai yang tidak terduga membantu mencegah pelaku penipuan mempunyai waktu untuk mengubah,
menghancurkan, dan salah menaruhkan catatan dan bukti lain atas pelanggaran mereka.
15. Apakah entri jurnal yang dibuat pada akun kas direview dan dianalisis secara
berkala? Entri jurnal yang dibuat pada rekening kas harus ditinjau dan dianalisis secara
teratur.
16. Apakah perusahaan menggunakan sistem point of sale (POS)?
Sistem POS akan memungkinkan organisasi mengumpulkan informasi penjualan dalam format yang komprehensif
dan tepat waktu.
17. Apakah sistem POS melacak persediaan abadi?
Sistem POS harus dikonfigurasi untuk melacak inventaris abadi.

MENU
18. Apakah sistem POS melacak pengecualian, seperti kekosongan, pengembalian uang, tidak ada penjualan, kelebihan penggunaan, dan
kekurangan? Sistem POS harus dikonfigurasi untuk melacak pengecualian, seperti kekosongan, pengembalian uang, tidak ada penjualan, kelebihan
penggunaan, dan kekurangan.
19. Apakah laporan pengecualian register ditinjau secara berkala?
Laporan pengecualian register harus ditinjau secara berkala oleh manajemen.
20. Apakah seluruh karyawan kecuali manajer dilarang melakukan perubahan pada
sistem POS? Seluruh karyawan, kecuali manajer, dilarang melakukan perubahan pada
sistem POS.
21. Apakah akses ke buku besar piutang usaha dan buku besar umum dibatasi hanya untuk karyawan yang berwenang?
Apakah akses meninggalkan jejak audit?
Akses ke subbuku besar piutang usaha dan buku besar umum harus dibatasi hanya untuk karyawan yang
berwenang. Jejak audit mengenai siapa yang mengakses buku besar, termasuk waktu dan tanggal akses, harus
disimpan.
Modul #6—Periksa Skema Gangguan

Periksa skema gangguan meliputi:
- Skema pembuat palsu melibatkan pemalsuan tanda tangan resmi pada cek
- perusahaan. Skema pengesahan palsu terdiri dari pemalsuan tanda tangan
pengesahan penerima cek perusahaan.
- Skema penerima pembayaran yang diubah melibatkan perubahan sebutan penerima pembayaran pada cek
menjadi pelaku atau kaki tangan.
- Skema pembuat resmi terjadi ketika karyawan dengan otoritas tanda tangan menulis cek
palsu untuk keuntungan mereka sendiri.
1. Apakah cek yang belum terpakai disimpan dalam wadah aman dengan akses terbatas?
Cek kosong, yang dapat digunakan untuk pemalsuan, harus disimpan di tempat yang aman seperti brankas atau
lemari besi. Keamanan di area ini harus dibatasi hanya pada personel yang berwenang.
2. Apakah cek yang tidak terpakai dari rekening yang telah ditutup segera dimusnahkan?
Perusahaan harus segera memusnahkan semua cek yang tidak terpakai dari rekening yang telah ditutup.

MENU
3. Apakah pembayaran elektronik digunakan sedapat mungkin untuk membatasi jumlah cek kertas yang diterbitkan?Perusahaan
dapat meminimalkan kemungkinan gangguan cek dan pencurian dengan menggunakan layanan pembayaran elektronik untuk
menangani pembayaran vendor dan pembiayaan besar.
4. Apakah cek yang dicetak dan ditandatangani dikirimkan segera setelah penandatanganan?
Cek yang dicetak dan ditandatangani harus dikirimkan segera setelah penandatanganan.
5. Apakah cek baru dibeli dari vendor cek yang memiliki reputasi baik?
Semua cek baru harus dibeli dari produsen cek yang mempunyai reputasi baik dan mapan.
6. Apakah pemeriksaan perusahaan memuat fitur keamanan untuk memastikan integritasnya?
Perusahaan dapat mengurangi paparan mereka terhadap gangguan cek fisik dengan menggunakan cek
yang berisi fitur keamanan, seperti pencetakan mikro resolusi tinggi, tinta keamanan, dan tinta
ultraviolet.
7. Apakah perusahaan telah memberitahukan banknya untuk tidak menerima cek melebihi jumlah maksimum
yang telah ditentukan? Perusahaan harus bekerja sama dengan bank untuk mencegah penipuan cek, dengan
menetapkan jumlah dolar maksimum yang tidak akan diterima bank perusahaan untuk menerima cek yang ditarik
dari rekening tersebut.
8. Apakah perusahaan telah melakukan pengendalian gaji yang positif dengan banknya dengan memberikan kepada bank daftar harian cek yang
diterbitkan dan diotorisasi untuk pembayaran?
Salah satu metode bagi perusahaan untuk membantu mencegah penipuan cek adalah dengan menetapkan kontrol pembayaran yang
positif dengan menyediakan kepada banknya daftar harian cek yang diterbitkan dan diotorisasi untuk pembayaran.
9. Apakah pegawai yang menyiapkan cek dilarang menandatangani cek tersebut?

Persiapan cek tidak boleh dilakukan oleh penandatangan akun.
10. Apakah dilakukan perbandingan rinci antara penerima pembayaran pada cek dan penerima pembayaran yang tercantum
dalam jurnal pengeluaran kas?
Perusahaan harus melakukan perbandingan rinci antara penerima pembayaran pada cek dan penerima pembayaran yang
tercantum dalam jurnal pengeluaran kas.
11. Apakah karyawan yang bertanggung jawab atas penanganan dan pemeriksaan pengkodean dirotasi secara berkala?
Rotasi berkala personel yang bertanggung jawab menangani dan mengkodekan pemeriksaan dapat menjadi
pengendalian pencairan cek yang efektif.

MENU
12. Apakah rekonsiliasi bank diselesaikan segera setelah laporan bank diterima? Perusahaan harus
menyelesaikan rekonsiliasi bank segera setelah laporan bank diterima. Uniform Commercial Code
menyatakan bahwa perbedaan harus disampaikan kepada bank dalam waktu 30 hari sejak
diterimanya laporan bank agar bank dapat bertanggung jawab.
13. Apakah laporan bank dan rekonsiliasi rekening diaudit secara independen untuk memastikan keakuratannya?
Laporan bank dan rekonsiliasi rekening harus diaudit secara independen untuk keakuratannya.
14. Apakah cek yang dibatalkan ditinjau secara independen untuk mengetahui adanya perubahan dan pemalsuan?
Cek yang dibatalkan harus ditinjau secara independen untuk mengetahui adanya perubahan dan pemalsuan.
15. Apakah cek sejumlah barang sesuai dengan dokumentasi pendukung?
Pemeriksaan jumlah material harus disesuaikan dengan dokumentasi pendukung.
16. Apakah cek yang dibatalkan diperiksa untuk mengetahui adanya ketidakberesan dan untuk memastikan bahwa cek tersebut belum diproses?
Daftar cek yang dibatalkan harus diverifikasi dengan salinan fisik cek tersebut. Laporan
bank harus ditinjau untuk memastikan bahwa cek yang dibatalkan belum diproses.
17. Apakah cek yang hilang dicatat dan pembayaran dihentikan?
Cek yang hilang mungkin menunjukkan lemahnya kontrol atas penyimpanan fisik cek. Penghentian
pembayaran harus dikeluarkan untuk semua cek yang hilang.
18. Apakah penerima pembayaran atau alamat penerima pembayaran yang meragukan memicu peninjauan dokumentasi cek dan
dukungan terkait?
Penerima pembayaran atau alamat penerima pembayaran yang dipertanyakan harus memicu peninjauan terhadap
dokumentasi cek dan dukungan terkait.
19. Kecuali pembayaran gaji, apakah cek yang diterbitkan kepada karyawan ditinjau untuk mengetahui adanya penyimpangan?
Cek yang dibayarkan kepada karyawan, kecuali cek penggajian reguler, harus diperiksa dengan
cermat untuk mengetahui adanya skema seperti konflik kepentingan, vendor fiktif, atau penggantian
biaya duplikat.
20. Apakah diperlukan dua tanda tangan untuk menerbitkan cek?
Mewajibkan tanda tangan ganda pada cek dapat mengurangi risiko penipuan cek.

MENU
21. Apakah semua pembayaran perusahaan dilakukan dengan cek atau alat pembayaran lain yang dapat dicatat?
Melakukan pembayaran dengan cek atau alat pembayaran lain yang dapat dicatat dapat mengurangi
risiko penipuan pencairan.
22. Apakah cek dengan tulisan tangan dilarang?
Cek tulisan tangan sangat rentan terhadap penipuan cek dan harus dilarang.
Modul #7—Skema Mesin Kasir Berikut ini

adalah jenis-jenis skema mesin kasir:
- Skema pengembalian dana palsu terjadi ketika seorang karyawan (1) mengeluarkan pengembalian dana untuk barang dagangan fiktif
dan menyimpan uangnya atau (2) melebih-lebihkan jumlah barang dagangan yang dikembalikan dan menyia-nyiakan kelebihan uang
tersebut.
- Skema kekosongan palsu terjadi ketika petugas kasir menyimpan kuitansi pelanggan, memproses penjualan
batal yang fiktif, dan menyimpan uangnya.
1. Apakah pengembalian dana, pembatalan, dan diskon dievaluasi secara rutin untuk mengidentifikasi pola aktivitas di antara
karyawan, departemen, shift, barang dagangan, dll.?
Perusahaan harus secara rutin mengevaluasi pengembalian dana, pembatalan, dan diskon untuk mencari pola aktivitas yang
mungkin menandakan penipuan.
2. Apakah ada tanda yang dipasang di kasir yang meminta pelanggan meminta dan memeriksa kwitansi penjualan? Tanda yang
meminta pelanggan untuk meminta dan memeriksa kuitansi penjualan harus dipasang di register.
3. Apakah pengeluaran kas dicatat pada formulir yang sudah diberi nomor dan direkonsiliasi setiap hari?
Pengeluaran kas harus dicatat pada formulir yang telah diberi nomor dan direkonsiliasi setiap hari.
4. Apakah formulir pengeluaran tunai mempunyai bagian penjelasan atau kode?
Bagian penjelasan atau kode harus dicantumkan pada formulir pengeluaran tunai.
5. Apakah pelanggan yang terlibat dalam pembatalan penjualan dan pengembalian dana dihubungi secara acak untuk memverifikasi keakuratan
transaksi?
Pelanggan yang terlibat dalam pembatalan penjualan dan pengembalian dana harus dihubungi secara acak untuk
memverifikasi keakuratan transaksi.

MENU
6. Apakah akses terhadap kunci kontrol yang diperlukan untuk pengembalian dana dan pembatalan dibatasi hanya untuk supervisor?
Akses ke kunci kontrol yang diperlukan untuk pengembalian dana dan pembatalan harus dibatasi hanya untuk supervisor.
7. Apakah transaksi void atau refund harus mendapat persetujuan supervisor dan didokumentasikan?
Semua transaksi yang dibatalkan atau dikembalikan harus disetujui oleh supervisor dan didokumentasikan.
8. Apakah dokumentasi transaksi pembatalan dan pengembalian dana disimpan dalam arsip? Dokumentasi
transaksi pembatalan dan pengembalian dana harus disimpan dalam arsip.
9. Apakah rekaman register yang hilang atau diubah telah diselidiki secara menyeluruh?
Perusahaan harus menyelidiki secara menyeluruh setiap rekaman register yang hilang atau diubah.
10. Apakah celah pada rekaman register diselidiki?
Perusahaan harus menyelidiki kesenjangan apa pun dalam rekaman pendaftaran.
11. Apakah beberapa pembatalan atau pengembalian dana untuk jumlah yang berada di bawah batas peninjauan diselidiki? Beberapa
pembatalan atau pengembalian dana untuk jumlah yang berada di bawah batas peninjauan harus diselidiki.
12. Apakah karyawan selain petugas register bertanggung jawab menyiapkan lembar penghitungan register dan membandingkannya
dengan jumlah total register?
Seorang karyawan selain pekerja register harus bertanggung jawab menyiapkan lembar penghitungan
register dan membandingkannya dengan total register.
13. Apakah keluhan pelanggan mengenai kesalahan pembayaran diselidiki secara menyeluruh?
Keluhan pelanggan mengenai kesalahan pembayaran harus diselidiki secara menyeluruh.
14. Apakah setiap kasir mempunyai kode akses tersendiri untuk mendaftar?
Setiap kasir harus diberi kode akses terpisah ke kasir.
15. Apakah setiap kasir mempunyai laci kas tersendiri?
Setiap kasir harus memiliki laci kas terpisah.
16. Apakah pencatatan kelebihan dan kekurangan disimpan untuk setiap orang dan/atau pendaftaran?
Catatan kelebihan dan kekurangan harus disimpan untuk setiap orang dan/atau pendaftaran.

MENU
17. Apakah insiden besar dan kecil diselidiki dan dipantau secara menyeluruh?
Insiden jangka panjang dan jangka pendek harus diselidiki dan dipantau secara menyeluruh.
18. Apakah semua kwitansi “tidak ada penjualan” dicatat dan dilampirkan pada laporan kasir harian?
Semua kwitansi “tidak ada penjualan” harus dipertanggungjawabkan dan dilampirkan pada laporan kasir harian.
19. Apakah akses ke area registrasi dibatasi hanya untuk karyawan dan supervisor yang berwenang?
Perusahaan harus membatasi akses ke area pendaftaran hanya untuk karyawan dan supervisor yang berwenang.
20. Apakah semua kasir berbelanja secara berkala?
Perusahaan hendaknya secara berkala melakukan belanja integritas pada seluruh kasir.
Modul #8—Skema Pembelian dan Penagihan Berikut ini

adalah jenis skema pembelian dan penagihan:
- Skema perusahaan cangkang terjadi ketika seorang karyawan mengajukan tagihan pembayaran dari perusahaan
fiktif yang dikendalikan oleh karyawan tersebut.
- Skema bayar dan pengembalian terjadi ketika seorang karyawan mengatur kelebihan pembayaran faktur
vendor dan mengantongi jumlah kelebihan pembayaran tersebut ketika dikembalikan ke perusahaan. Skema
- pembelian pribadi terjadi ketika seorang karyawan menyerahkan faktur pembelian pribadi kepada
perusahaan untuk pembayaran, atau ketika seorang karyawan menggunakan kartu kredit perusahaan untuk
pembelian pribadi.
1. Apakah organisasi mempunyai departemen pembelian?
Organisasi harus memiliki departemen pembelian yang terpisah dari fungsi

pembayaran.
2. Apakah departemen pembelian tidak bergantung pada departemen akuntansi, penerimaan,
dan pengiriman? Departemen pembelian harus independen dari departemen akuntansi,
penerimaan, dan pengiriman.
3. Apakah daftar permintaan pembelian memerlukan persetujuan
manajemen? Manajemen harus menyetujui semua permintaan pembelian.
4. Apakah pesanan pembelian mencantumkan deskripsi barang, jumlah, harga, dan tanggal? Pesanan
pembelian harus menentukan deskripsi barang, jumlah, harga, dan tanggal.

MENU
5. Apakah formulir pesanan pembelian sudah diberi nomor dan dipertanggungjawabkan? Formulir pesanan
pembelian harus diberi nomor sebelumnya dan dipertanggungjawabkan.
6. Apakah perusahaan memelihara file master vendor?
Perusahaan harus memelihara file vendor utama.
7. Apakah penawaran kompetitif diperlukan untuk semua pembelian?
Perusahaan harus mewajibkan penawaran yang kompetitif untuk semua pembelian.
8. Apakah bagian penerimaan menyiapkan laporan penerimaan untuk semua barang yang diterima?
Bagian penerimaan harus menyiapkan laporan penerimaan untuk semua barang yang diterima.
9. Apakah departemen penerimaan menyimpan catatan semua barang yang diterima?
Departemen penerimaan harus menyimpan catatan semua barang yang diterima.
10. Apakah salinan laporan penerimaan diserahkan kepada departemen akuntansi dan
pembelian? Salinan laporan penerimaan harus diserahkan ke departemen akuntansi dan
pembelian.
11. Apakah fungsi pembelian dan penerimaan terpisah dari fungsi pemrosesan faktur, hutang dagang, dan
buku besar?
Fungsi pembelian dan penerimaan harus dipisahkan dari fungsi pemrosesan faktur,
hutang dagang, dan buku besar.
12. Apakah faktur vendor, laporan penerimaan, dan pesanan pembelian telah dicocokkan sebelum kewajiban terkait
dicatat? Perusahaan harus mencocokkan faktur vendor, laporan penerimaan, dan pesanan pembelian sebelum mencatat
kewajiban terkait.
13. Apakah pesanan pembelian dicatat dalam daftar pembelian atau daftar voucher sebelum diproses melalui
pengeluaran tunai?
Pesanan pembelian harus dicatat dalam daftar pembelian atau daftar voucher sebelum
diproses melalui pengeluaran tunai.

MENU
14. Apakah prosedur memadai untuk memastikan bahwa barang dagangan yang dibeli untuk pengiriman langsung ke
pelanggan segera ditagihkan kepada pelanggan dan dicatat sebagai piutang dan hutang?
Perusahaan harus menerapkan prosedur yang memadai untuk memastikan bahwa barang dagangan yang
dibeli untuk pengiriman langsung ke pelanggan segera ditagihkan kepada pelanggan dan dicatat sebagai
piutang dan hutang.
15. Apakah catatan barang yang dikembalikan ke vendor sesuai dengan memo kredit vendor?
Catatan barang yang dikembalikan ke vendor harus dicocokkan dengan memo kredit vendor.
16. Apakah buku besar utang usaha atau daftar voucher direkonsiliasi setiap bulan ke akun pengendali
buku besar? Buku besar utang usaha atau daftar voucher harus direkonsiliasi setiap bulan ke akun
pengendali buku besar.
17. Apakah penghapusan saldo debet utang usaha memerlukan persetujuan pengelola yang
ditunjuk? Penghapusan saldo debet utang usaha harus memerlukan persetujuan manajer
yang ditunjuk.
18. Apakah file vendor induk ditinjau secara berkala untuk menemukan vendor dan alamat yang tidak biasa?
File vendor master harus ditinjau secara berkala untuk mencari vendor dan alamat yang tidak biasa.
19. Apakah pembelian vendor dianalisis untuk mengetahui tingkat abnormalnya?
Pembelian vendor harus dianalisis untuk mengetahui tingkat abnormalnya.
20. Apakah ada metode pengendalian untuk memeriksa duplikat faktur dan nomor pesanan pembelian?
Perusahaan harus menerapkan metode pengendalian untuk memeriksa duplikat faktur dan nomor pesanan
pembelian.
21. Apakah laporan kartu kredit ditinjau setiap bulan untuk mengetahui adanya penyimpangan?
Laporan kartu kredit harus ditinjau setiap bulan untuk mengetahui adanya penyimpangan.
22. Apakah vendor dengan alamat kotak pos terverifikasi?
Semua vendor dengan alamat kotak pos harus diverifikasi.
23. Apakah pembayaran voucher ditinjau secara berkala untuk dokumentasi yang tepat?
Pembayaran voucher harus ditinjau secara berkala untuk dokumentasi yang tepat.

MENU
24. Apakah akses ke buku besar utang usaha dan buku besar umum dibatasi? Apakah akses menciptakan jejak
audit?
Akses ke buku besar utang usaha dan buku besar umum harus dibatasi dan jejak
audit harus dibuat.
Modul #9—Skema Penggajian

Berikut ini adalah jenis skema penggajian:
- Skema karyawan hantu terjadi ketika seseorang yang tidak dipekerjakan oleh perusahaan masuk dalam daftar
gaji.
- Skema kelebihan pembayaran terjadi ketika perusahaan membayar karyawan berdasarkan jam kerja atau tarif yang
dipalsukan.
- Skema komisi terjadi ketika jumlah penjualan yang dilakukan atau tingkat komisi dinaikkan
secara curang.
1. Apakah daftar gaji pegawai ditinjau secara berkala untuk menemukan nomor identitas pemerintah yang duplikat atau
hilang? Organisasi harus memeriksa daftar gaji karyawan secara berkala untuk menemukan nomor identifikasi pemerintah
yang duplikat atau hilang, seperti nomor Jaminan Sosial, yang mungkin mengindikasikan adanya karyawan lain atau
pembayaran yang tumpang tindih kepada karyawan saat ini.
2. Apakah catatan personalia dipelihara secara terpisah dari fungsi penggajian dan pencatatan waktu?
Catatan personel harus dipelihara secara independen dari fungsi penggajian dan pencatatan waktu.
3. Apakah referensi semua karyawan baru diperiksa?
Organisasi harus melakukan pemeriksaan referensi pada semua karyawan baru.
4. Apakah cuti sakit, hari libur, dan hari libur ditinjau kepatuhannya terhadap kebijakan perusahaan?
Cuti sakit, liburan, dan hari libur harus ditinjau kepatuhannya terhadap kebijakan perusahaan.
5. Apakah formulir yang sesuai telah dilengkapi dan ditandatangani oleh karyawan untuk mengizinkan pemotongan
gaji dan pemotongan gaji?
Karyawan harus melengkapi dan menandatangani formulir yang sesuai untuk mengizinkan pemotongan
gaji dan pemotongan gaji.
6. Apakah penggajian secara berkala dibandingkan dengan catatan personalia untuk pemutusan hubungan kerja?
Penggajian harus secara berkala dibandingkan dengan catatan personel untuk pemutusan hubungan kerja untuk
memastikan bahwa karyawan yang diberhentikan telah dikeluarkan dari daftar gaji.

MENU
7. Apakah cek penggajian sudah diberi nomor sebelumnya dan diterbitkan secara berurutan?
Cek penggajian harus diberi nomor sebelumnya dan diterbitkan secara berurutan.
8. Apakah rekening bank penggajian direkonsiliasi oleh pegawai yang tidak terlibat dalam penyiapan cek penggajian, tidak
menandatangani cek, dan tidak menangani pendistribusian penggajian?
Rekening bank penggajian harus direkonsiliasi oleh karyawan yang tidak terlibat dalam menyiapkan
cek penggajian, tidak menandatangani cek, dan tidak menangani distribusi penggajian.
9. Apakah daftar penggajian direkonsiliasi dengan akun kendali buku besar?
Register penggajian harus direkonsiliasi dengan akun kendali buku besar.
10. Apakah cek penggajian yang dibatalkan diperiksa untuk mengetahui adanya perubahan dan pengesahan? Pemeriksaan
penggajian yang dibatalkan harus diperiksa untuk mengetahui adanya perubahan dan dukungan.
11. Apakah akses dibatasi pada stok cek gaji dan stempel tanda tangan?
Akses terhadap stok cek penggajian dan stempel tanda tangan harus dibatasi.
12. Apakah pemotongan gaji untuk pajak, asuransi, dll., diperiksa untuk menentukan apakah ada
karyawan yang tidak memotong gajinya?
Cek penggajian yang tidak memiliki pemotongan pajak, asuransi, dll., harus
diselidiki.
13. Apakah daftar gaji karyawan ditinjau secara berkala untuk menemukan alamat rumah dan nomor telepon yang duplikat
atau hilang?
Daftar penggajian karyawan harus ditinjau apakah ada alamat rumah dan nomor telepon yang
duplikat atau hilang.
14. Apakah informasi rekening untuk cek gaji yang disetorkan secara otomatis ditinjau secara berkala untuk mengetahui
adanya duplikasi entri?
Informasi akun untuk cek penggajian yang disetorkan secara otomatis harus ditinjau secara berkala
untuk mengetahui entri duplikat.
15. Apakah karyawan yang terpisah dari departemen penggajian ditugaskan untuk mendistribusikan cek penggajian?
Seorang karyawan yang terpisah dari departemen penggajian harus ditugaskan untuk mendistribusikan cek
penggajian.

MENU
16. Apakah pegawai baru wajib memberikan bukti status keimigrasian?
Perusahaan harus mewajibkan karyawan baru untuk memberikan bukti status imigrasi.
17. Apakah perubahan gaji karyawan memerlukan lebih dari satu tingkat persetujuan
manajemen? Perubahan gaji karyawan harus memerlukan lebih dari satu tingkat persetujuan
manajemen.
18. Apakah kerja lembur harus mendapat izin dari

supervisor? Lembur harus disetujui oleh penyelia.
19. Apakah supervisor memverifikasi dan menandatangani kartu absensi untuk setiap periode pembayaran?
Supervisor harus memverifikasi dan menandatangani kartu waktu untuk setiap periode pembayaran.
20. Apakah beban komisi dibandingkan dengan angka penjualan untuk memverifikasi jumlahnya?
Membandingkan biaya komisi dengan angka penjualan untuk memverifikasi jumlah merupakan prosedur pengendalian penting
yang dapat membantu mendeteksi penipuan penggajian.
21. Apakah seseorang yang terpisah dari departemen penjualan menghitung komisi penjualan? Seseorang
yang terpisah dari departemen penjualan harus menghitung komisi penjualan.
Modul #10—Skema Pengeluaran

Berikut ini adalah jenis skema pengeluaran:
- Skema pengeluaran yang salah karakter terjadi ketika seorang karyawan meminta penggantian biaya
pribadi, mengklaim bahwa biaya tersebut terkait dengan bisnis.
- Skema pengeluaran berlebihan terjadi ketika seorang karyawan melebih-lebihkan biaya pengeluaran
sebenarnya dan meminta penggantian.
- Skema pengeluaran fiktif terjadi ketika seorang karyawan menciptakan pembelian dan meminta
penggantian biaya tersebut.
- Skema penggantian biaya berganda terjadi ketika seorang karyawan mengajukan satu pengeluaran untuk
penggantian biaya beberapa kali.
1. Apakah akun pengeluaran ditinjau dan dianalisis secara berkala dengan menggunakan perbandingan historis atau perbandingan dengan jumlah
yang dianggarkan?
Perusahaan harus meninjau dan menganalisis akun pengeluaran secara berkala dengan menggunakan perbandingan
historis atau perbandingan dengan jumlah yang dianggarkan.

MENU
2. Apakah klaim penggantian biaya karyawan mendapat peninjauan rinci sebelum pembayaran dilakukan?
Klaim penggantian biaya karyawan harus mendapat tinjauan rinci sebelum pembayaran dilakukan.
3. Apakah karyawan wajib menyampaikan laporan pengeluaran secara rinci?
Karyawan harus diminta untuk menyerahkan laporan pengeluaran rinci yang berisi tanda
terima, penjelasan, jumlah, dll.
4. Apakah ada batasan pada pengeluaran seperti hotel, makan, dan hiburan?
Perusahaan harus membatasi pengeluaran pada pengeluaran seperti hotel, makan, dan
hiburan.
5. Apakah diperlukan tanda terima untuk penggantian semua biaya?
Perusahaan harus meminta tanda terima untuk semua biaya untuk diganti.
6. Apakah supervisor diharuskan meninjau dan menyetujui semua permintaan penggantian biaya?
Semua permintaan penggantian biaya harus ditinjau dan disetujui oleh supervisor.
7. Apakah ada otentikasi acak atas penerimaan pengeluaran dan pengeluaran yang diklaim?
Kebijakan yang mewajibkan peninjauan berkala terhadap laporan pengeluaran, ditambah dengan pemeriksaan
rincian yang sesuai, dapat membantu mencegah karyawan menyerahkan pengeluaran pribadi untuk
penggantian.
Modul #11—Pencurian Inventaris dan Peralatan

Berikut ini adalah jenis skema yang melibatkan pencurian inventaris dan peralatan:
- Skema penjualan palsu terjadi ketika kaki tangan seorang karyawan “membeli” barang dagangan, namun karyawan
tersebut tidak menelepon penjualan tersebut dan kaki tangannya mengambil barang dagangan tersebut tanpa
melakukan pembayaran apa pun.
- Skema pembelian terjadi ketika seorang karyawan dengan otoritas pembelian menggunakan wewenang
tersebut untuk membeli dan menyalahgunakan barang dagangan.
- Skema penerimaan terjadi ketika seorang karyawan menyalahgunakan aset yang dibeli
perusahaan dengan yang diterima di perusahaan.
- Skema pengiriman palsu terjadi ketika seorang karyawan membuat dokumen penjualan palsu dan
dokumen pengiriman palsu agar terlihat bahwa inventaris yang hilang sebenarnya tidak dicuri,
melainkan dijual.

MENU
- Penyalahgunaan aset perusahaan terjadi ketika seorang karyawan meminjam aset
perusahaan untuk keperluan pribadi tanpa izin.
- Skema pencurian terjadi ketika seorang karyawan mengambil inventaris dari lokasi perusahaan tanpa
berusaha menyembunyikan pencurian tersebut dalam catatan akuntansi.
1. Apakah inventarisasi peralatan perusahaan terkini, daftar nomor seri dan deskripsinya, telah selesai?
Perusahaan harus menginventarisasi peralatan perusahaan dan menyimpan daftar peralatan, nomor seri,
dan deskripsi.
2. Apakah perusahaan menugaskan seseorang dari luar departemen untuk melakukan
inventarisasi departemen?
Seorang karyawan yang tidak bekerja di departemen tersebut harus ditugaskan untuk melakukan inventarisasi
departemen tersebut.
3. Apakah entri yang tidak dapat dijelaskan pada catatan inventaris diperiksa untuk dokumentasi sumber?
Entri yang tidak dapat dijelaskan pada catatan inventaris harus diperiksa untuk dokumentasi sumber.
4. Apakah perusahaan mengalami peningkatan persediaan yang cukup besar tanpa peningkatan penjualan yang sebanding?
Peningkatan persediaan yang cukup besar tanpa peningkatan penjualan yang sebanding mungkin mengindikasikan skema
penipuan persediaan yang berlebihan dan harus diselidiki.
5. Apakah tinjauan analitis terhadap persediaan awal, penjualan, harga pokok penjualan, dan persediaan akhir dilakukan secara
berkala untuk mencari perbedaan yang tidak dapat dijelaskan?
Tinjauan analitis terhadap persediaan awal, penjualan, harga pokok penjualan, dan
persediaan akhir harus dilakukan secara berkala. Setiap perbedaan harus diselidiki.
6. Apakah terdapat volume penyesuaian, penghapusan, atau pelepasan persediaan yang tidak biasa?
Setiap volume penyesuaian, penghapusan, atau pelepasan persediaan yang tidak biasa harus
diselidiki.
7. Apakah organisasi mempunyai instruksi dan pesanan inventaris tertulis?
Organisasi harus mendokumentasikan dan menerapkan instruksi dan pesanan inventaris.

MENU
8. Apakah seseorang yang independen dari fungsi pembelian, penerimaan, dan pergudangan menghitung persediaan
secara fisik?
Penghitungan fisik persediaan harus dilakukan oleh seseorang yang independen dari fungsi
pembelian, penerimaan, dan pergudangan.
9. Apakah label inventaris yang telah diberi nomor sebelumnya digunakan? Label
inventaris yang diberi nomor sebelumnya harus digunakan.
10. Apakah label inventaris dikontrol dan dicatat? Label

inventaris harus dikontrol dan diperhitungkan.
11. Apakah prosedur inventaris mencegah penghitungan ganda?
Organisasi harus menerapkan prosedur inventaris yang mencegah penghitungan ganda.
12. Apakah penghitungan persediaan harus dilakukan penghitungan ulang secara
independen? Penghitungan inventaris harus dilakukan secara independen.
13. Apakah persediaan dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem akuntansi, seperti
deskripsi, kondisi, atau tahap penyelesaian?
Persediaan harus dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem
akuntansi, seperti deskripsi, kondisi, atau tahap penyelesaian.
14. Apakah perbedaan antara penghitungan fisik dan catatan inventaris diselidiki sebelum catatan inventaris
disesuaikan?
Perbedaan antara penghitungan fisik dan catatan inventaris harus diselidiki sebelum catatan
inventaris disesuaikan.
15. Apakah barang bekas diinventarisasi dan apakah pembuangan barang bekas diperhitungkan?
Barang bekas harus diinventarisasi dan pembuangan barang bekas harus diperhitungkan.
16. Apakah tugas-tugas berikut ini dipisahkan: permintaan persediaan, penerimaan persediaan, pencairan
persediaan, penghapusan persediaan sebagai barang bekas, dan penerimaan hasil penjualan barang bekas?
Tugas-tugas berikut harus dipisahkan: permintaan persediaan, penerimaan persediaan, pencairan persediaan,
penghapusan persediaan sebagai barang bekas, dan penerimaan hasil penjualan persediaan barang bekas.

MENU
17. Apakah laporan penerimaan disiapkan untuk semua barang yang dibeli?
Laporan penerimaan harus disiapkan untuk semua barang yang dibeli.
18. Apakah salinan laporan penerimaan dikirim langsung ke bagian pembelian dan
akuntansi? Salinan laporan penerimaan harus dikirim langsung ke departemen
pembelian dan akuntansi.
19. Apakah bagian penerimaan diberikan salinan pesanan pembelian untuk semua barang yang akan
diterima? Bagian penerimaan harus diberikan salinan pesanan pembelian untuk semua barang yang akan
diterima.
20. Apakah pengiriman sebagian dicantumkan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah?
Pengiriman sebagian harus diberi keterangan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah.
21. Apakah laporan kelebihan, kekurangan, dan kerusakan telah diselesaikan dan dikirim ke departemen
pembelian dan akuntansi?
Laporan kelebihan, kekurangan, dan kerusakan harus diselesaikan dan dikirim ke departemen
pembelian dan akuntansi.
22. Apakah jumlah bahan yang diterima dihitung dan dibandingkan dengan pesanan pembelian?
Jumlah bahan yang diterima harus dihitung dan dibandingkan dengan pesanan pembelian.
23. Apakah ada kebijakan tertulis yang memperbolehkan manajemen memeriksa seluruh meja, lemari arsip, dan wadah lain di properti
perusahaan?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan tertulis yang memungkinkan
manajemen memeriksa semua meja, lemari arsip, dan wadah lain di properti perusahaan.
24. Apakah ada kebijakan otorisasi pemindahan peralatan yang memerlukan persetujuan tertulis dari manajemen untuk
memindahkan peralatan perusahaan dari lokasi perusahaan?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan otorisasi pemindahan peralatan yang
memerlukan persetujuan tertulis dari manajemen untuk memindahkan peralatan perusahaan dari lokasi
perusahaan.

MENU
25. Apakah ada kebijakan yang mewajibkan pemeriksaan paket, kotak, dan kontainer lainnya sebelum meninggalkan lokasi
perusahaan?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan yang mewajibkan pemeriksaan
paket, kotak, dan wadah lainnya sebelum meninggalkan lokasi perusahaan.
26. Apakah pembuangan sampah dan tempat penampungan sampah dipantau secara berkala?
Perusahaan harus memantau pembuangan sampah dan tempat sampah secara berkala.
27. Apakah area pengiriman dan penerimaan cukup diawasi untuk mencegah pencurian? Area
pengiriman dan penerimaan harus diawasi secara memadai untuk mencegah pencurian.
28. Apakah barang bernilai tinggi disimpan di tempat yang aman atau diawasi secara terus menerus?
Barang bernilai tinggi harus disimpan di tempat yang aman atau diawasi secara terus menerus.
29. Apakah fungsi pengiriman terpisah dari fungsi pembelian dan inventaris?
Fungsi pengiriman harus terpisah dari fungsi pembelian dan inventaris.
30. Apakah dokumen pengiriman sudah diberi nomor dan dipertanggungjawabkan? Dokumen
pengiriman harus diberi nomor sebelumnya dan dipertanggungjawabkan.
31. Apakah pesanan pengiriman sesuai dengan pesanan penjualan dan kontrak?
Pesanan pengiriman harus dicocokkan dengan pesanan penjualan dan kontrak untuk mencegah skema inventaris
dan vendor.
32. Apakah pengiriman barang harus memiliki pesanan dan kontrak penjualan resmi sebelum
pengiriman? Pengiriman barang harus memiliki pesanan penjualan dan kontrak penjualan resmi
sebelum pengiriman.
33. Apakah dokumen pengiriman diteruskan langsung ke bagian akuntansi untuk mencatat pengurangan persediaan dan harga
pokok penjualan?
Dokumen pengiriman harus diteruskan langsung ke departemen akuntansi untuk mencatat
pengurangan persediaan dan harga pokok penjualan.
Modul #12—Pencurian Informasi Hak Milik

Pencurian informasi hak milik melibatkan pencurian atau pengungkapan informasi rahasia atau rahasia dagang
untuk keuntungan finansial.

MENU
1. Apakah terdapat kebijakan dan prosedur yang mengatur identifikasi, klasifikasi, dan penanganan
informasi kepemilikan?
Perusahaan harus menerapkan kebijakan dan prosedur yang menangani identifikasi,

klasifikasi, dan penanganan informasi hak milik.
2. Apakah karyawan yang memiliki akses terhadap informasi hak milik diharuskan menandatangani perjanjian
kerahasiaan? Karyawan yang memiliki akses terhadap informasi hak milik harus diminta untuk menandatangani
perjanjian kerahasiaan.
3. Apakah karyawan yang memiliki akses terhadap informasi hak milik diharuskan menandatangani perjanjian non-kompetitif untuk
mencegah mereka bekerja pada pesaing dalam jangka waktu dan lokasi yang ditentukan?
Karyawan yang memiliki akses terhadap informasi hak milik harus diminta untuk menandatangani
perjanjian non-kompetitif untuk mencegah mereka bekerja untuk pesaing dalam jangka waktu yang
ditentukan.
4. Apakah karyawan diberikan pelatihan untuk menyadarkan mereka akan informasi hak milik, tanggung jawab
mereka untuk melindungi informasi tersebut, serta kebijakan dan prosedur perusahaan terkait dengan informasi
hak milik? Karyawan harus diberikan pelatihan untuk membuat mereka sadar akan informasi hak milik, tanggung
jawab mereka untuk melindungi informasi hak milik, dan kebijakan serta prosedur perusahaan yang berkaitan
dengan informasi hak milik.
5. Apakah ada prosedur yang ditetapkan untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai informasi sensitif dan untuk jangka waktu
berapa lama?
Perusahaan harus menerapkan prosedur untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai sensitif dan
untuk jangka waktu berapa lama.
6. Apakah dokumen sensitif diklasifikasikan dan ditandai sebagai rahasia dengan benar?
Dokumen sensitif harus diklasifikasikan dengan benar dan ditandai sebagai rahasia.
7. Apakah informasi sensitif diamankan dengan baik saat tidak digunakan?
Informasi sensitif harus diamankan dengan baik ketika tidak digunakan.
8. Apakah akses terhadap informasi sensitif dikontrol dan dipertanggungjawabkan secara fisik?
Akses terhadap informasi sensitif harus dikontrol dan dipertanggungjawabkan secara fisik.

MENU
9. Apakah informasi sensitif segera dimusnahkan ketika tidak diperlukan lagi?
Organisasi harus segera memusnahkan informasi sensitif ketika tidak lagi diperlukan.
10. Apakah kompromi terhadap keamanan informasi hak milik segera diselidiki untuk menentukan
sumbernya? Perusahaan harus segera menyelidiki segala gangguan terhadap keamanan informasi hak
milik untuk menentukan sumbernya.
11. Apakah karyawan diharuskan menggunakan screensaver dan/atau kata sandi server untuk melindungi sistem komputer
tanpa pengawasan?
Karyawan harus diwajibkan menggunakan screensaver dan/atau kata sandi server untuk melindungi
sistem komputer tanpa pengawasan.
12. Apakah dokumen rahasia tercabik-cabik saat dibuang?

Dokumen rahasia harus diparut ketika dibuang.
Modul #13—Korupsi
Berikut ini adalah jenis skema yang melibatkan korupsi:
- Skema suap melibatkan penawaran, pemberian, penerimaan, atau permintaan sesuatu yang bernilai untuk
mempengaruhi keputusan bisnis.
- Skema kickback terjadi ketika vendor melakukan pembayaran yang dirahasiakan kepada karyawan
perusahaan pembelian untuk memasukkan karyawan ke dalam skema penagihan berlebih. Skema
- persekongkolan tender terjadi ketika seorang karyawan dengan curang membantu vendor memenangkan
kontrak melalui proses penawaran yang kompetitif.
- Skema pemerasan ekonomi terjadi ketika seorang karyawan meminta pembayaran dari vendor atas keputusan yang
diambil demi kepentingan vendor. Penolakan untuk membayar pemeras mengakibatkan kerugian bagi vendor.
- Skema gratifikasi ilegal melibatkan pemberian atau penerimaan sesuatu yang bernilai sebagai imbalan atas
keputusan bisnis.
1. Apakah ada kebijakan perusahaan yang mengatur penerimaan hadiah, diskon, dan layanan yang ditawarkan oleh pemasok atau
pelanggan?
Organisasi harus menerapkan kebijakan yang menangani penerimaan hadiah, diskon, dan layanan yang
ditawarkan oleh pemasok atau pelanggan.
2. Apakah ada kebijakan penawaran yang ditetapkan? Organisasi
harus menetapkan kebijakan penawaran.

MENU
3. Apakah pembelian dikaji untuk mendeteksi biaya yang keluar dari jalur?
Organisasi harus meninjau pembelian untuk mengetahui biaya yang tidak sesuai.
4. Apakah pembelian ditinjau untuk mengidentifikasi vendor yang disukai? Pembelian
harus ditinjau untuk mengidentifikasi vendor yang disukai.
5. Apakah pembelian ditinjau untuk mengidentifikasi jumlah yang berlebihan?
Pembelian harus ditinjau dan jumlah yang berlebihan harus diselidiki.
6. Apakah dokumen permohonan pra-penawaran ditinjau untuk mengetahui adanya pembatasan persaingan?
Dokumen permohonan pra-penawaran harus ditinjau untuk mengetahui adanya pembatasan persaingan.
7. Apakah paket permohonan penawaran diberi nomor dan dikontrol?
Paket permohonan penawaran harus diberi nomor dan dikontrol.
8. Apakah komunikasi antara penawar dan karyawan bagian pembelian dibatasi? Perusahaan
harus membatasi dan memantau komunikasi antara penawar dan karyawan bagian
pembelian.
9. Apakah penawaran yang diterima dirahasiakan?
Semua tawaran yang diterima harus dirahasiakan.
10. Apakah kualifikasi peserta lelang sudah diverifikasi? Perusahaan
harus memverifikasi kualifikasi peserta lelang.
11. Apakah kontrak diberikan berdasarkan kriteria yang telah ditentukan?
Perusahaan harus menetapkan kriteria yang telah ditentukan sebelumnya untuk memberikan kontrak.
12. Apakah penugasan akun pembelian dirotasi?
Rotasi penugasan akun pembelian secara berkala dapat menjadi pengendalian korupsi yang efektif.
13. Apakah vendor disurvei secara berkala mengenai praktik pembelian perusahaan?
Organisasi harus mensurvei vendor secara berkala mengenai praktik pembelian perusahaan.

MENU
Modul #14—Konflik Kepentingan

Berikut adalah jenis skema yang mengandung konflik kepentingan:
- Skema pembelian melibatkan penagihan berlebihan suatu perusahaan atas barang atau jasa oleh vendor di mana seorang
karyawan memiliki kepemilikan atau kepentingan finansial yang dirahasiakan. Skema penjualan melibatkan penjualan
- barang-barang perusahaan yang lebih rendah oleh seorang karyawan kepada perusahaan di mana karyawan tersebut
memiliki kepentingan tersembunyi.
1. Apakah ada perbandingan berkala antara informasi vendor dengan informasi karyawan, seperti alamat dan
nomor telepon?
Organisasi harus melakukan perbandingan berkala antara informasi vendor dengan

informasi karyawan, seperti alamat dan nomor telepon.
2. Apakah vendor yang mempekerjakan mantan karyawan perusahaan mendapat pengawasan yang lebih ketat?
Vendor yang mempekerjakan mantan karyawan perusahaan harus lebih diawasi atas potensi
konflik kepentingan.
3. Apakah organisasi mempunyai prosedur pelaporan bagi personel untuk melaporkan kekhawatiran mereka mengenai vendor yang
menerima perlakuan istimewa?
Organisasi harus menyediakan sistem rahasia bagi personelnya untuk melaporkan kekhawatiran
tentang vendor yang menerima perlakuan istimewa.
4. Apakah karyawan diharuskan melengkapi dokumen keterbukaan tahunan yang mencakup informasi
kepemilikan bisnis, pendapatan, dan investasi?
Karyawan harus diminta untuk memberikan pengungkapan tahunan yang mencantumkan informasi
kepemilikan bisnis, pendapatan, dan investasi.
5. Apakah organisasi mengharuskan vendor menandatangani perjanjian yang mengizinkan audit vendor? Organisasi
harus mewajibkan vendor untuk menandatangani perjanjian yang mengizinkan audit vendor.
6. Apakah audit vendor dilakukan oleh seseorang yang independen dari departemen pembelian, penjualan,
penagihan, dan penerimaan?
Audit vendor harus dilakukan oleh seseorang yang independen dari departemen pembelian, penjualan,
penagihan, dan penerimaan.

MENU
Modul #15—Laporan Keuangan Palsu

Berikut adalah skema yang melibatkan penipuan laporan keuangan:
- Skema pendapatan fiktif melibatkan pencatatan pendapatan fiktif dari penjualan barang
atau jasa.
- Skema penentuan waktu yang tidak tepat melibatkan pencatatan pendapatan atau pengeluaran dalam periode
akuntansi yang tidak tepat.
- Skema mengecilkan kewajiban melibatkan penyembunyian atau mengecilkan kewajiban
dan beban, kapitalisasi beban, atau pembebanan beban modal.
- Skema pengungkapan yang tidak tepat melibatkan pengungkapan informasi material yang tidak
tepat, seperti kewajiban kontinjensi, peristiwa penting, penipuan manajemen, transaksi pihak
berelasi, atau perubahan akuntansi.
- Skema penilaian aset yang tidak tepat melibatkan penilaian yang tidak tepat atas inventaris, piutang,
aset tetap, aset tidak berwujud, atau aset lainnya.
1. Apakah catatan akuntansi organisasi dalam bentuk yang benar? Organisasi
harus memelihara catatan akuntansi dalam bentuk yang benar.
2. Apakah organisasi mempekerjakan karyawan akuntansi dalam jumlah yang memadai?
Departemen akuntansi harus memiliki staf yang memadai untuk memungkinkan pemisahan tugas
yang tepat.
3. Apakah organisasi mempunyai staf audit internal yang efektif?
Staf audit internal yang efektif dapat fokus pada area yang berisiko tinggi terjadinya penipuan dan dapat
mengidentifikasi kerentanan baru, mengukur efektivitas pengendalian internal, dan memberi sinyal bahwa
pencegahan penipuan adalah prioritas utama bagi perusahaan.
4. Apakah pengendalian internal yang tepat telah ditetapkan dan dipelihara?
Organisasi harus menetapkan dan menegakkan sistem pengendalian internal.
5. Apakah organisasi menganut konsep pengendalian internal?
Penerapan konsep pengendalian internal mengharuskan manajer senior dan karyawan
memahami mengapa pengendalian internal penting dan apa arti penerapan tindakan tersebut
bagi mereka.
6. Apakah manajer senior menunjukkan dukungan mereka terhadap pengendalian internal?
Manajer senior harus terlihat jelas dalam mendukung pengendalian internal.

MENU
7. Apakah tujuan dan sasaran keuangan organisasi realistis?
Sasaran dan sasaran keuangan yang tidak realistis dapat mengakibatkan manajer dan karyawan
melakukan tindakan curang untuk mencapainya.
8. Apakah organisasi secara konsisten mencapai tujuan dan sasaran keuangannya?
Kegagalan apa pun untuk memenuhi tujuan dan sasaran keuangan harus diteliti.
9. Apakah kinerja keuangan organisasi yang dilaporkan stabil atau meningkat? Manajemen
harus menyelidiki kinerja keuangan yang tidak stabil atau menurun.
10. Apakah perusahaan mempunyai hubungan yang stabil dengan banknya?
Perusahaan harus berusaha untuk memiliki hubungan yang stabil dengan banknya.
11. Apakah terdapat perubahan atau peningkatan yang tidak realistis pada saldo akun laporan keuangan?
Manajemen harus menentukan alasan atas perubahan atau peningkatan yang tidak realistis dalam saldo akun
laporan keuangan.
12. Apakah saldo rekening realistis mengingat sifat, umur, dan ukuran
perusahaan? Manajemen harus menyelidiki saldo akun yang tidak realistis.
13. Apakah aset fisik sebenarnya ada dalam jumlah dan nilai yang tercantum dalam laporan
keuangan? Inventarisasi aset fisik harus dilakukan untuk memverifikasi bahwa aset fisik ada dalam
jumlah dan nilai yang tercantum dalam laporan keuangan.
14. Apakah terdapat perubahan signifikan dalam sifat pendapatan atau beban organisasi?
Organisasi harus menentukan alasan terjadinya perubahan signifikan dalam sifat pendapatan atau
bebannya.
15. Apakah satu atau beberapa transaksi besar menyumbang sebagian besar saldo atau
jumlah akun? Situasi di mana satu atau beberapa transaksi besar menyumbang sebagian
besar saldo atau jumlah akun harus diteliti.

MENU
16. Apakah terdapat transaksi signifikan yang terjadi menjelang akhir suatu periode yang berdampak positif
terhadap hasil usaha, terutama transaksi yang tidak biasa atau sangat kompleks?
Setiap transaksi signifikan yang terjadi menjelang akhir suatu periode dan berdampak positif
terhadap hasil operasi harus diteliti keabsahannya, terutama jika transaksi tersebut tidak biasa atau
sangat kompleks.
17. Apakah hasil keuangan cukup konsisten antar periode?
Perusahaan harus mampu menjelaskan perbedaan hasil keuangan antar periode.
18. Apakah terdapat ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan
pendapatan? Ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan
pendapatan harus diselidiki.
19. Apakah terdapat tekanan yang signifikan untuk memperoleh tambahan modal yang diperlukan agar tetap kompetitif? Modal
kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi hasil
keuangan.
20. Apakah aset, liabilitas, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang melibatkan pertimbangan
subjektif atau ketidakpastian yang tidak biasa?
Estimasi yang signifikan, terutama yang melibatkan pertimbangan subyektif atau
ketidakpastian yang tidak biasa, harus ditinjau kewajarannya.
21. Apakah aset, kewajiban, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang
berpotensi mengalami perubahan signifikan dalam waktu dekat sehingga dapat berdampak mengganggu keuangan
organisasi?
Estimasi signifikan yang berpotensi mengalami perubahan signifikan dalam

waktu dekat yang mungkin berdampak mengganggu finansial organisasi harus
dicermati.
22. Apakah perusahaan mengalami pertumbuhan atau profitabilitas yang luar biasa pesat, khususnya jika dibandingkan dengan
perusahaan lain dalam industri yang sama?
Pertumbuhan atau profitabilitas yang sangat cepat, terutama jika dibandingkan dengan
perusahaan lain di industri yang sama, merupakan tanda bahaya penipuan dan harus diselidiki.

MENU
23. Apakah organisasi sangat rentan terhadap perubahan suku bunga?
Organisasi harus meningkatkan peninjauan atas pelaporan keuangannya selama periode
kerentanan tinggi.
24. Apakah ada program insentif penjualan atau profitabilitas yang agresif dan tidak realistis?
Program insentif penjualan atau profitabilitas yang agresif dan tidak realistis dapat memberikan tekanan yang tidak semestinya
pada karyawan dan mengakibatkan karyawan melakukan tindakan curang untuk memenuhi kebutuhan tersebut.
25. Apakah ada ancaman kebangkrutan, penyitaan, atau pengambilalihan secara tidak bersahabat?
Ancaman kebangkrutan, penyitaan, atau pengambilalihan yang tidak bersahabat menempatkan perusahaan
pada peningkatan risiko terjadinya aktivitas penipuan.
26. Apakah terdapat kemungkinan besar terjadinya konsekuensi merugikan pada transaksi signifikan yang tertunda, seperti
penggabungan usaha atau pemberian kontrak, jika hasil keuangan yang buruk dilaporkan?
Kemungkinan besar terjadinya konsekuensi merugikan pada transaksi signifikan yang tertunda, seperti
kombinasi bisnis atau pemberian kontrak, jika hasil keuangan yang buruk dilaporkan dapat memberikan
tekanan yang ekstrim pada manajemen untuk memanipulasi hasil.
27. Apakah terdapat posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi menjamin utang entitas dalam
jumlah besar?
Adanya posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi menjamin
utang entitas dalam jumlah besar dapat mengakibatkan manajemen melakukan tindakan curang
untuk melindungi dirinya dari kerugian keuangan.
28. Apakah perusahaan terus beroperasi dalam kondisi krisis atau tanpa proses penganggaran dan perencanaan yang cermat?
Proses penganggaran dan perencanaan yang cermat dapat membantu perusahaan memantau kemajuan menuju tujuannya,
mengendalikan pengeluaran, dan memprediksi arus kas dan laba.
29. Apakah organisasi mengalami kesulitan menagih piutang atau mempunyai masalah arus kas
lainnya? Manajemen harus menentukan alasan terjadinya masalah penagihan atau arus kas.
30. Apakah organisasi bergantung pada satu atau dua produk atau layanan utama, terutama produk atau layanan yang
cepat menjadi usang?
Ketergantungan pada satu atau dua produk utama dapat memberikan tekanan yang sangat besar pada
perusahaan, sehingga meningkatkan risiko penipuan.

MENU
31. Apakah catatan kaki berisi informasi tentang permasalahan yang
kompleks? Masalah rumit apa pun harus dijelaskan dalam catatan kaki.
32. Apakah terdapat pengungkapan yang memadai dalam laporan keuangan dan catatan kaki?
Prinsip akuntansi yang berlaku umum mengenai pengungkapan mengharuskan laporan keuangan (1) mencakup
semua informasi yang relevan dan material dalam laporan keuangan atau catatan kaki dan (2) tidak menyesatkan.

2017 International Fraud Examiners Manual-1.en - Id

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

2017 International Fraud Examiners Manual-1.en - Id

Diunggah oleh

Hak Cipta:

Format Tersedia

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

Pencegahan dan Pencegahan Penipuan Penilaian Risiko Penipuan

PENILAIAN RISIKO PENIPUAN

Apa Risiko Penipuan?

tersebut, yaitupeluangyang memungkinkan dia melakukan penipuan, dankemampuan untuk merasionalisasi

Risiko Penipuan yang Inheren dan Residual

lebih kecil dibandingkan risiko inheren.

Manual Pemeriksa Fraud 2017 (Internasional) 4.701

Penilaian Risiko Penipuan Pencegahan dan Pencegahan Penipuan

Faktor Apa yang Mempengaruhi Risiko Penipuan?

- Sifat bisnis yang dijalankannya

beroperasi di arena internasional.

Efektivitas Pengendalian Internal

mengurangi peluang untuk melakukan penipuan dan meningkatkan persepsi deteksi.

Etika dan Nilai-Nilai Perusahaan dan Karyawannya

meningkatkan risiko penipuan dalam organisasi.

4.702 Manual Pemeriksa Fraud 2017 (Internasional)

Pencegahan dan Pencegahan Penipuan Penilaian Risiko Penipuan

diterima dapat mengurangi risiko penipuan secara signifikan.

Apa Itu Penilaian Risiko Penipuan?

berkesinambungan, bukan sekadar aktivitas.

Apa Tujuan Penilaian Risiko Penipuan?

melibatkan pertanyaan-pertanyaan seperti:

- Bagaimana pelaku penipuan mengeksploitasi kelemahan dalam sistem pengendalian? Bagaimana

- pelaku dapat mengesampingkan atau menghindari pengendalian?

- Apa yang bisa dilakukan pelaku untuk menyembunyikan penipuannya?

Manual Pemeriksa Fraud 2017 (Internasional) 4.703

Penilaian Risiko Penipuan Pencegahan dan Pencegahan Penipuan

Mengapa Organisasi Harus Melakukan Penilaian Risiko Penipuan?

penipuan mencakup memungkinkan organisasi untuk:

- Meningkatkan komunikasi dan kesadaran tentang penipuan.

- Ketahui siapa yang menempatkan organisasi pada risiko terbesar.

- Mengembangkan rencana untuk mengurangi risiko penipuan.

- Menilai pengendalian internal.

- Mematuhi peraturan dan standar profesional.

Meningkatkan Komunikasi dan Kesadaran Tentang Penipuan

Identifikasi Aktivitas Apa yang Paling Rentan Terhadap Penipuan

pada aktivitas yang menempatkan perusahaan pada risiko terbesar.

Ketahui Siapa yang Menempatkan Organisasi pada Risiko Terbesar

4.704 Manual Pemeriksa Fraud 2017 (Internasional)

Pencegahan dan Pencegahan Penipuan Penilaian Risiko Penipuan

Mengembangkan Rencana untuk Mengurangi Risiko Penipuan

antara para pemangku kepentingan dan mendorong tindakan pencegahan.

Menilai Pengendalian Internal

pengendalian internal perusahaan, dengan mempertimbangkan pertimbangan berikut:

- Pengendalian yang mungkin dihilangkan karena upaya restrukturisasi (misalnya penghapusan

pemisahan tugas karena perampingan)

- Tidak terlaksananya prosedur pengendalian (misalnya, prosedur pengendalian dikompromikan demi

Mematuhi Peraturan dan Standar Profesional

jawab mereka atas manajemen risiko penipuan.

Manual Pemeriksa Fraud 2017 (Internasional) 4.705

Penilaian Risiko Penipuan Pencegahan dan Pencegahan Penipuan

dipertimbangkan selama proses ini.

Apa yang Membuat Penilaian Risiko Penipuan Baik?

Upaya Kolaboratif Manajemen dan Auditor

Sponsor yang Tepat

4.706 Manual Pemeriksa Fraud 2017 (Internasional)

Pencegahan dan Pencegahan Penipuan Penilaian Risiko Penipuan

sponsor penilaian risiko penipuan.

menanggapi risiko yang teridentifikasi.

Independensi/Objektifitas Orang yang Memimpin dan Melaksanakan Pekerjaan Penilaian

mereka harus dianggap independen dan objektif oleh orang lain.

risiko penipuan dalam bisnis.